Meta Açıqladı: Süni İntellekt Vasitəsilə 20 Min Instagram Hesabı Hacklendi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Meta 20 Min Instagram Hesabinin Ogurlandigini Tesdiqledi

Meta, populyar bir süni intellekt vasitəsinin sui-istifadəsi nəticəsində 20.000 Instagram hesabının ələ keçirildiyini açıqladı. Təcavüzkarlar istifadəçilərin şəxsi mesajlarına və məlumatlarına giriş əldə ediblər.

Instagram loqosu üzərində bir böyüdücü şüşə və süni intellekt simvolu olan konseptual bir görüntü.

Nə Baş Verdi

Hər şey Meta-nın dünən gecə yayımladığı bir bloq yazısı ilə başladı. Sosial media nəhəngi, təxminən 20.000 Instagram hesabının, üçüncü tərəf bir süni intellekt (AI) idarəetmə alətindəki bir təhlükəsizlik boşluğu səbəbindən ələ keçirildiyini etiraf etdi. Bir anda ortalıq qarışdı. Bu hadisə, süni intellekt dəstəkli vasitələrin nə qədər geniş yayıldığını və onlara nə qədər güvəndiyimizi, eyni zamanda nə qədər böyük bir risk daşıdıqlarını bir daha üzümüzə vurdu. Meta-nın açıqlamasına görə, hücum bir neçə həftə ərzində fərq edilmədən davam edib. Təcavüzkarlar, xüsusilə məzmun yaradıcıları və kiçik bizneslər tərəfindən istifadə edilən populyar bir avtomatlaşdırma vasitəsini hədəf alıblar. Bu vasitə, istifadəçilərə paylaşımları planlaşdırma, şərhləri təhlil etmə və izləyici qarşılıqlı təsirini artırma kimi vədlər verirdi. Ancaq arxa planda, istifadəçilərin verdiyi icazələr bir Troya Atı kimi işlədi. Meta, sızmanı fərq edən kimi təsirlənmiş hesabları təhlükəsiz etmək üçün addımlar atdığını və istifadəçilərə bildirişlər göndərməyə başladığını deyir. Amma olan oldu. Minlərlə insanın şəxsi həyatı, iş sirləri və rəqəmsal kimliyi hazırda qaranlıq internetdə satışda ola bilər.

Ələ Keçirilən Məlumatlar

Bəs, tam olaraq nə oğurlandı? Meta-nın hesabatı bu mövzuda bir az qapalı olsa da, kiber təhlükəsizlik mütəxəssisləri və sızma təhlilləri vəziyyətin heç də ürəkaçan olmadığını göstərir. Budur, ələ keçirildiyi düşünülən məlumatların bir siyahısı:

  • Şəxsi Mesajlar (DM-lər): Bəlkə də ən qorxulusu budur. Dostlarınızla, ailənizlə və ya müştərilərinizlə etdiyiniz bütün şəxsi yazışmalar. Bu mesajlar şantaj, saxtakarlıq və ya sosial mühəndislik hücumları üçün istifadə edilə bilər. Bir düşünün, ən məhrəm söhbətlərinizin başqasının əlində olması ehtimalını.
  • Şəxsi Profil Məlumatları: Hesablara bağlı e-poçt ünvanları, telefon nömrələri, doğum tarixləri və məkan məlumatları kimi əsas məlumatlar. Bu məlumatlar, şəxsiyyət oğurluğu üçün adətən bir başlanğıc dəstidir.
  • Şəxsi Məzmun: Hər kəsə açıq olmayan, yalnız yaxın dostlarla paylaşılan və ya arxivlənmiş foto və videolar. Bu məzmunlar da yenə şantaj materialı olaraq istifadə edilmə potensialı daşıyır.
  • Əlaqə Siyahıları: İzlədiyiniz və sizi izləyən şəxslərin siyahısı. Təcavüzkarlar bu siyahını, dostlarınıza sizin adınızla saxta mesajlar göndərərək (spear phishing) hücumu yaymaq üçün istifadə edə bilər.
  • Giriş Tokenləri: Bu, işin texniki, amma ən təhlükəli hissəsidir. Təcavüzkarlar, bu tokenləri istifadə edərək şifrənizi bilmədən hesabınıza uzun müddət daxil ola bilərlər. Şifrənizi dəyişdirsəniz belə, əgər bu tokenlər ləğv edilməyibsə, arxa qapı açıq qalır.

Bu məlumatların bir araya gəlməsi, sadəcə bir Instagram hesabının oğurlanmasından daha çox məna daşıyır. Bu, rəqəmsal həyatınızın bir hissəsinin tamamilə ələ keçirilməsi deməkdir.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Hücum Necə Həyata Keçirildi

Bu hücum, klassik bir "şifrə qırma" hadisəsi deyil. Çox daha məkrli və müasir bir üsul istifadə edildi. Təcavüzkarlar, birbaşa Instagram-ın sistemlərinə hücum etmək əvəzinə, zəif halqanı, yəni üçüncü tərəf tətbiqləri hədəf aldılar. Prosesin addım-addım necə işlədiyi düşünülür: İstifadəçilər, Instagram hesablarını daha səmərəli idarə etmək üçün "InstaAI-Boost" (ad təmsilidir) kimi bir süni intellekt vasitəsinə qeydiyyatdan keçirlər. Bu tətbiq, "Hesabınıza giriş icazəsi verin" dedikdə, istifadəçilər adətən düşünmədən təsdiqləyirlər. Bu icazə, tətbiqin sizin adınıza mesajları oxumasına, paylaşım etməsinə və profil məlumatlarınızı görməsinə imkan verir. Təcavüzkarlar, məhz bu "InstaAI-Boost" tətbiqinin serverlərinə sızdılar. Ya da tətbiqin API-sində (Tətbiq Proqramlaşdırma İnterfeysi) olan bir məntiq səhvini istismar etdilər. Bu səhv, tətbiqin istədiyi icazələrdən daha çoxunu almasına icazə verirdi. İçəri daxil olduqdan sonra, təcavüzkarlar bu vasitənin bütün istifadəçilərinin hesablarına bağlı olan "giriş tokenlərini" topladılar. Bu tokenlər, bir evin açarı kimidir. Açarı ələ keçirən, qapını istədiyi zaman aça bilər. Süni intellekt hissəsi isə işin səmərəliliyini artırdı. Təcavüzkarlar, oğurlanmış on minlərlə hesabdakı şəxsi mesajları və məlumatları əl ilə yoxlamaq əvəzinə, bu məlumatları təhlil edib dəyərli məlumatları (maliyyə detalları, şəxsi sirlər və s.) ayırmaq üçün avtomatlaşdırılmış skriptlər və ehtimal ki, süni intellekt modelləri istifadə etdilər. Yəni, süni intellekt həm qurbanların tələyə düşməsinə səbəb olan bir yem, həm də hücumun özünü daha təsirli edən bir vasitə olaraq istifadə edildi.

Kimlər Təsirləndi

Meta, təsirlənən hesabların kimliyini təbii ki, açıqlamır. Ancaq hücumun hədəf aldığı süni intellekt vasitəsinin istifadəçi profilinə baxdıqda, bəzi qrupların daha çox risk altında olduğu aydın olur. Bunlar adətən Instagram-ı bir iş vasitəsi olaraq görənlərdir:

  • İnfluenserlər və Məzmun Yaradıcıları: İzləyici saylarını artırmaq və qarşılıqlı təsiri idarə etmək üçün bu cür avtomatlaşdırma vasitələrinə ən çox müraciət edən təbəqə. Onların hesabları, həm geniş kütlələrə çatma potensialı, həm də marka əməkdaşlıqları səbəbindən təcavüzkarlar üçün dəyərlidir.
  • Kiçik və Orta Həcmli Müəssisələr (KOBİ-lər): Sosial media marketinqi üçün məhdud büdcələri olan və vaxta qənaət etmək üçün bu cür AI vasitələrindən istifadə edən müəssisələr. Müştəri əlaqələri və ticarət sirləri risk altındadır.
  • Marketinq Agentlikləri: Birdən çox müştərinin hesabını tək bir paneldən idarə edən agentliklər də böyük risk daşıyır. Tək bir agentlik hesabının ələ keçirilməsi, onlarla markanın hesabının təhlükəyə düşməsi demək ola bilər.

Təcavüzkarların xüsusilə müəyyən bir izləyici sayının üzərindəki və ya müəyyən sektorlardakı (moda, texnologiya, maliyyə kimi) hesabları hədəfləmiş ola biləcəyi düşünülür. Çünki bu hesablardan əldə ediləcək məlumatların maddi dəyəri daha yüksəkdir.

Nə Edə Bilərsiniz

"Şifrənizi dəyişdirin" demək asandır, amma bu hadisədə təkbaşına kifayət deyil. Budur, həqiqətən işə yarayacaq, bu hadisəyə xas bəzi addımlar:

  1. Tətbiq İcazələrini Təmizləyin, Dərhal İndi: Bu ən vacibidir. Instagram-da Ayarlar > Təhlükəsizlik > Tətbiqlər və Veb saytlar bölməsinə daxil olun. Orada, hesabınıza giriş icazəsi verdiyiniz bütün tətbiqlərin bir siyahısını görəcəksiniz. Tanımadığınız, artıq istifadə etmədiyiniz və ya şübhəli hesab etdiyiniz hər şeyi, xüsusilə də o "cazibədar" süni intellekt vasitələrini dərhal silin. Bu, təcavüzkarların əlindəki "açarı" ləğv etməyin ən təsirli yoludur.
  2. Şübhəli Sessiyaları Yoxlayın: Yenə Ayarlar > Təhlükəsizlik altında "Giriş Fəaliyyəti" adlı bir bölmə var. Bura, hesabınıza hansı cihazlardan və məkanlardan daxil olunduğunu göstərir. Tanımadığınız bir cihaz və ya məkan görsəniz, dərhal "Bu Mən Deyildim" seçimini edərək o sessiyanı sonlandırın və sonra şifrənizi dəyişdirin.
  3. Fişinq Hücumlarına Qarşı Zirehinizi Geyinin: Təcavüzkarlar artıq şəxsi mesajlarınızı bilir. Sizə, köhnə bir söhbətinizə istinad edən çox inandırıcı saxta mesajlar göndərə bilərlər. Məsələn, "Keçən dəfə danışdığımız layihənin linki budur, bir bax" kimi bir mesaj ala bilərsiniz. Linklərə klikləməzdən əvvəl min dəfə düşünün. Unutmayın, ən təhlükəli yalan, içində həqiqət olan yalandır.
  4. Məlumat Sızması Keçmişinizi Sorğulayın: Bu hadisə sadəcə aysberqin görünən tərəfi ola bilər. E-poçt ünvanınızın və ya istifadəçi adınızın başqa hansı sızmalarda yer aldığını bilmək, ümumi təhlükəsizlik vəziyyətiniz haqqında sizə bir fikir verir. Etibarlı bir Məlumat Sızıntısı Sorğusu xidmətindən istifadə edərək e-poçtunuzu yoxlamaq, proaktiv bir addımdır.

Şirkət Nə Deyir

Meta-dan verilən açıqlama, gözlənildiyi kimi olduqca korporativ bir dildə idi. Bir Meta sözçüsü, "İstifadəçilərimizin təhlükəsizliyi bizim prioritetimizdir. Üçüncü tərəf bir tətbiqdən qaynaqlanan bu problemi müəyyən etdik, təsirlənmiş hesabları təhlükəsiz etdik və istifadəçilərə bildiriş göndəririk. Müvafiq tətbiq geliştiricisi ilə işləyirik və onu platformamızdan qadağan etdik. Həmçinin hüquq-mühafizə orqanları ilə də əməkdaşlıq edirik." dedi. Bu açıqlama standart bir böhran idarəetmə mətnidir. Ancaq kiber təhlükəsizlik cəmiyyəti, Meta-nın üçüncü tərəf tətbiq ekosistemini nəzarətdə saxlamaq üçün kifayət qədər proaktiv olub-olmadığını sorğulayır. Bu cür tətbiqlərə verilən geniş səlahiyyətlər, platformanın özü üçün də bir risk yaradır. Meta-nın bu hadisədən dərs çıxarıb, tətbiq icazələri mövzusunda daha sərt qaydalar gətirib-gətirməyəcəyini zaman göstərəcək. Hələlik, top yenə bizdə, yəni istifadəçilərdədir. Öz təhlükəsizliyimizi özümüz təmin etməliyik kimi görünür.

Mənbə

https://www.securityweek.com/meta-says-20000-instagram-accounts-hacked-via-ai-tool-abuse/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Gecə Klubu Nəhəngi RCI 40 Min Nəfərlik Sızıntını Təsdiqlədi Növbəti Yazı → Oksford Universiteti Məlumat Sızıntısı ilə Sarsıldı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.