Meta Açıkladı: Yapay Zeka Aracıyla 20 Bin Instagram Hesabı Hacklendi – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Meta 20 Bin Instagram Hesabının Calındıgını Dogruladı

Meta, popüler bir yapay zeka aracının kötüye kullanılması sonucu 20.000 Instagram hesabının ele geçirildiğini duyurdu. Saldırganlar, kullanıcıların özel mesajlarına ve kişisel bilgilerine erişim sağladı.

Instagram logosu üzerinde bir büyüteç ve yapay zeka simgesi bulunan konsept bir görsel.

Ne Oldu

Her şey Meta'nın dün gece geç saatlerde yayınladığı bir blog yazısıyla başladı. Sosyal medya devi, yaklaşık 20.000 Instagram hesabının, üçüncü parti bir yapay zeka (AI) yönetim aracındaki bir güvenlik açığı nedeniyle ele geçirildiğini kabul etti. Ortalık bir anda karıştı. Bu olay, yapay zeka destekli araçların ne kadar yaygınlaştığını ve onlara ne kadar çok güvendiğimizi, ama aynı zamanda ne kadar büyük bir risk taşıdıklarını bir kez daha yüzümüze vurdu. Meta'nın açıklamasına göre, saldırı birkaç hafta boyunca fark edilmeden devam etmiş. Saldırganlar, özellikle içerik üreticileri ve küçük işletmeler tarafından kullanılan popüler bir otomasyon aracını hedef almışlar. Bu araç, kullanıcılara gönderi planlama, yorumları analiz etme ve takipçi etkileşimini artırma gibi vaatlerde bulunuyordu. Ancak arka planda, kullanıcıların verdiği izinler bir Truva Atı gibi çalıştı. Meta, sızıntıyı fark eder etmez etkilenen hesapları güvence altına almak için adımlar attığını ve kullanıcılara bildirim göndermeye başladığını söylüyor. Ama olan oldu bir kere. Binlerce insanın özel hayatı, iş sırları ve dijital kimliği şu anda karanlık ağda satışta olabilir.

Ele Gecirilen Veriler

Peki, tam olarak ne çalındı? Meta'nın raporu bu konuda biraz ağzı sıkı davransa da, siber güvenlik uzmanları ve sızıntı analizleri tablonun pek de iç açıcı olmadığını gösteriyor. İşte ele geçirildiği düşünülen verilerin bir listesi:

  • Özel Mesajlar (DM'ler): Belki de en korkuncu bu. Arkadaşlarınızla, ailenizle veya müşterilerinizle yaptığınız tüm özel yazışmalar. Bu mesajlar şantaj, dolandırıcılık veya sosyal mühendislik saldırıları için kullanılabilir. Bir düşünün, en mahrem konuşmalarınızın bir başkasının elinde olması ihtimalini.
  • Kişisel Profil Bilgileri: Hesaplara bağlı e-posta adresleri, telefon numaraları, doğum tarihleri ve konum bilgileri gibi temel veriler. Bu bilgiler, kimlik hırsızlığı için adeta bir başlangıç kiti.
  • Özel İçerikler: Herkese açık olmayan, sadece yakın arkadaşlarla paylaşılan veya arşivlenmiş fotoğraflar ve videolar. Bu içerikler de yine şantaj malzemesi olarak kullanılma potansiyeli taşıyor.
  • Bağlantı Listeleri: Takip ettiğiniz ve sizi takip eden kişilerin listesi. Saldırganlar bu listeyi, arkadaşlarınıza sizin adınızla sahte mesajlar göndererek (spear phishing) saldırıyı yaymak için kullanabilir.
  • Erişim Token'ları: Bu, işin teknik ama en tehlikeli kısmı. Saldırganlar, bu token'ları kullanarak şifrenizi bilmeden hesabınıza uzun süre erişmeye devam edebilirler. Şifrenizi değiştirseniz bile, eğer bu token'lar iptal edilmediyse, arka kapı açık kalır.

Bu verilerin bir araya gelmesi, sadece bir Instagram hesabının çalınmasından çok daha fazlası anlamına geliyor. Bu, dijital hayatınızın bir parçasının tamamen ele geçirilmesi demek.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Saldirnin Nasil Gerceklesti

Bu saldırı, klasik bir "şifre kırma" olayı değil. Çok daha sinsi ve modern bir yöntem kullanıldı. Saldırganlar, doğrudan Instagram'ın sistemlerine saldırmak yerine, zayıf halkayı, yani üçüncü parti uygulamaları hedef aldı. İşte sürecin adım adım nasıl işlediği düşünülüyor: Kullanıcılar, Instagram hesaplarını daha verimli yönetmek için "InstaAI-Boost" (isim temsili) gibi bir yapay zeka aracına kaydoluyor. Bu uygulama, "Hesabınıza erişim izni verin" dediğinde, kullanıcılar genellikle düşünmeden onaylıyor. Bu izin, uygulamanın sizin adınıza mesaj okumasına, gönderi paylaşmasına ve profil bilgilerinizi görmesine olanak tanıyor. Saldırganlar, işte bu "InstaAI-Boost" uygulamasının sunucularına sızdı. Ya da uygulamanın API'sinde (Uygulama Programlama Arayüzü) bulunan bir mantık hatasını sömürdüler. Bu hata, uygulamanın istediği izinlerden çok daha fazlasını almasına izin veriyordu. Bir kez içeri girdikten sonra, saldırganlar bu aracın tüm kullanıcılarının hesaplarına bağlı olan "erişim token'larını" topladılar. Bu token'lar, bir evin anahtarı gibidir. Anahtarı ele geçiren, kapıyı istediği zaman açabilir. Yapay zeka kısmı ise işin verimliliğini artırdı. Saldırganlar, çalınan on binlerce hesaptaki özel mesajları ve verileri manuel olarak taramak yerine, bu verileri analiz edip değerli bilgileri (finansal detaylar, kişisel sırlar vb.) ayıklamak için otomatize komut dosyaları ve muhtemelen yapay zeka modelleri kullandılar. Yani, yapay zeka hem kurbanların tuzağa düşmesine neden olan bir yem, hem de saldırının kendisini daha etkili hale getiren bir araç olarak kullanıldı.

Etkilenenler Kim

Meta, etkilenen hesapların kimliklerini doğal olarak açıklamıyor. Ancak saldırının hedef aldığı yapay zeka aracının kullanıcı profiline bakıldığında, bazı grupların daha fazla risk altında olduğu anlaşılıyor. Bunlar genellikle Instagram'ı bir iş aracı olarak görenler:

  • Influencer'lar ve İçerik Üreticileri: Takipçi sayılarını artırmak ve etkileşimi yönetmek için bu tür otomasyon araçlarına en çok başvuran kesim. Onların hesapları, hem geniş kitlelere ulaşma potansiyeli hem de marka işbirlikleri nedeniyle saldırganlar için değerli.
  • Küçük ve Orta Ölçekli İşletmeler (KOBİ'ler): Sosyal medya pazarlaması için sınırlı bütçeleri olan ve zaman kazanmak için bu tür AI araçlarını kullanan işletmeler. Müşteri iletişimleri ve ticari sırları risk altında.
  • Pazarlama Ajansları: Birden fazla müşterinin hesabını tek bir panelden yöneten ajanslar da büyük risk taşıyor. Tek bir ajans hesabının ele geçirilmesi, düzinelerce markanın hesabının tehlikeye girmesi anlamına gelebilir.

Saldırganların özellikle belirli bir takipçi sayısının üzerindeki veya belirli sektörlerdeki (moda, teknoloji, finans gibi) hesapları hedeflemiş olabileceği düşünülüyor. Çünkü bu hesaplardan elde edilecek verilerin maddi değeri çok daha yüksek.

Ne Yapabilirsin

"Şifrenizi değiştirin" demek kolay ama bu olayda tek başına yeterli değil. İşte gerçekten işe yarayacak, bu olaya özgü bazı adımlar:

  1. Uygulama İzinlerini Temizle, Hemen Şimdi: Bu en önemlisi. Instagram'da Ayarlar > Güvenlik > Uygulamalar ve İnternet Siteleri bölümüne gidin. Orada, hesabınıza erişim izni verdiğiniz tüm uygulamaların bir listesini göreceksiniz. Tanımadığınız, artık kullanmadığınız veya şüpheli bulduğunuz her şeyi, özellikle de o "havalı" yapay zeka araçlarını derhal kaldırın. Bu, saldırganların elindeki "anahtarı" iptal etmenin en etkili yolu.
  2. Şüpheli Oturumları Kontrol Et: Yine Ayarlar > Güvenlik altında "Giriş Hareketleri" diye bir bölüm var. Burası, hesabınıza hangi cihazlardan ve konumlardan giriş yapıldığını gösterir. Tanımadığınız bir cihaz veya konum görürseniz, hemen "Bu Ben Değildim" seçeneğini kullanarak o oturumu sonlandırın ve ardından şifrenizi değiştirin.
  3. Phishing Saldırılarına Karşı Zırhını Giy: Saldırganlar artık özel mesajlarınızı biliyor. Size, eski bir konuşmanıza atıfta bulunan çok ikna edici sahte mesajlar gönderebilirler. Örneğin, "Geçen konuştuğumuz proje linki buydu, bir baksana" gibi bir mesaj alabilirsiniz. Linklere tıklamadan önce bin kez düşünün. Unutma, en tehlikeli yalan, içinde gerçek barındırandır.
  4. Veri Sızıntısı Geçmişini Sorgula: Bu olay sadece bir buzdağının görünen kısmı olabilir. E-posta adresinizin veya kullanıcı adınızın başka hangi sızıntılarda yer aldığını bilmek, genel güvenlik durumunuz hakkında size bir fikir verir. Güvenilir bir Veri Sızıntısı Sorgulama hizmeti kullanarak e-postanızı kontrol etmek, proaktif bir adımdır.

Sirket Ne Diyor

Meta'dan yapılan açıklama, beklendiği gibi oldukça kurumsal bir dildeydi. Bir Meta sözcüsü, "Kullanıcılarımızın güvenliği bizim önceliğimizdir. Üçüncü parti bir uygulamadan kaynaklanan bu sorunu tespit ettik, etkilenen hesapları güvence altına aldık ve kullanıcılara bildirimde bulunuyoruz. İlgili uygulama geliştiricisiyle çalışıyor ve platformumuzdan yasakladık. Ayrıca yasal mercilerle de işbirliği içindeyiz." dedi. Bu açıklama standart bir kriz yönetimi metni. Ancak siber güvenlik topluluğu, Meta'nın üçüncü parti uygulama ekosistemini denetleme konusunda yeterince proaktif olup olmadığını sorguluyor. Bu tür uygulamalara verilen geniş yetkiler, platformun kendisi için de bir risk oluşturuyor. Meta'nın bu olaydan ders çıkarıp, uygulama izinleri konusunda daha katı kurallar getirip getirmeyeceğini zaman gösterecek. Şimdilik, top yine bizde, yani kullanıcılarda. Kendi güvenliğimizi kendimiz sağlamak zorundayız gibi görünüyor.

Kaynak

https://www.securityweek.com/meta-says-20000-instagram-accounts-hacked-via-ai-tool-abuse/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Gece Kulübü Devi RCI Veri İhlalini Doğruladı Sonraki Yazı → Oxford Universitesi Veri Ihlaliyle Sarsildi

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.