Hesablarınızın təhlükəsiz olduğunu düşünürsünüz? Instagram-un AI chatbot-u bu inamı məhv etdi! Son günlərdə bir çox məşhur hesab, o cümlədən Barack Obama-nın Ağ Ev hesabı da hack edildi.
Meta-nın AI müştəri dəstək chatbot-u hackerlərə hesabları demək olar ki, öz əlləri ilə verdi. Hackerlər sadəcə Meta-nın AI dəstək köməkçisindən hədəf hesabın e-poçt ünvanını dəyişdirməsini istədilər.
AI, şəxsiyyəti yoxlamadan parol sıfırlama prosedurunu başladı və hackerin e-poçtuna giriş kodu göndərdi. Hacker bu kodu chatbot-a daxil edərək "Parolu Sıfırla" düyməsini görməsini təmin etdi və beləliklə hesabın parolunu dəyişdirərək nəzarəti ələ aldı.
Hansı Yolla Hack Oldu?
Hackerlər VPN istifadə edərək sanki hədəf hesabın yerləşdiyi yerdəymiş kimi göstərdilər və AI dərhal tələbi yerinə yetirdi. Hackerlər istifadəçinin e-poçtu və ya parolu olmadan belə bu prosesi həyata keçirə bildilər.
Instagram-da MFA olmayan hesabların parollarını Meta AI vasitəsilə sıfırlamaq mümkün idi.
Bu təhlükəsizlik boşluğu yamaqlanmış olsa da, hack olunmuş hesabların sayı hələ də dəqiq bilinmir.
Təhlükəsizlik Boşluğu Niyə Yarandı?
Meta, müştəri dəstəyi xidmətini Mart ayında AI-ya yönləndirərək 24/7 dəstək təmin etdiyini açıqlamışdı. Lakin, bu dəyişikliklə insanların müdaxilə edə biləcəyi bir vəziyyət qalmadı.
Hackerlər bu sosial mühəndislik stilindəki hücumu həyata keçirərək çoxlu hesabı ələ keçirdilər. ZachXBT və Dark Web Informer adlı təhlükəsizlik tədqiqatçıları bu boşluğu ilk dəfə ictimaiyyətə açıqladılar.
Meta-nın Cavabı
Instagram sözçüsü Andy Stone bu problemin həll edildiyini bildirdi. Meta "təhlükəsizliyi pozulmuş hesabları" bərpa etməklə məşğuldur. Amma hələ də rəsmi bir açıqlama verilməyib.
Nəticə: AI texnologiyası təhlükəsizliyi artırmalı olsa da, bəzən ciddi təhlükəsizlik boşluqlarına səbəb ola bilər.
Daha çox oxu: kibertəhlükəsizlik xəbərləri