Şirket, kullanıcılara kesintisiz destek sağlamak amacıyla aralık ayında yapay zeka aracını kullanıma sunmuştu. Dolandırıcılık bildirimleri, içerik kaldırma talepleri ve parola sıfırlama gibi işlemler için tasarlanan araç, hackerlar tarafından manipüle edildi.
YAPAY ZEKA ASİSTANI SORGUSUZ SUALSİZ İTAAT ETTİ
Hafta sonu sosyal medyada yayılan videolarda, güvenlik açığının ne kadar basit şekilde uygulandığı gözler önüne serildi. Bilgisayar korsanları, Meta'nın destek botundan yalnızca hedef hesabın e-posta adresini değiştirmesini talep ediyor, yapay zeka ise hiçbir ek doğrulama istemeden işlemi gerçekleştiriyor.
Saldırganlar, sistemin konum tabanlı güvenlik doğrulamasını aşmak için hedef hesabın bulunduğu bölgeye yakın bir VPN bağlantısı kurarak yapay zekayı kandırmayı başardı. Meta yetkilileri daha önce yaptıkları bir açıklamada sistemlerinin aşina olunan cihazları ve konumları artık daha iyi tanıdığını belirtmişti.
Ancak bazı durumlarda iki faktörlü kimlik doğrulama adımları bile tamamen atlatıldı. Güvenlik için talep edilen özçekim (selfie) onayları ise yapay zeka yardımıyla üretilen görsellerle kolaylıkla aşıldı.
KARABORSADA KAZANÇ SAĞLADILAR
404 Media'nın haberine göre bilgisayar korsanları mart ayından beri güvenlik zafiyetinin farkındaydı. Bir güvenlik araştırmacısı, Telegram platformundaki karaborsa gruplarının yapay zeka botunu kullanarak çok ciddi haksız kazançlar elde ettiğini öne sürdü.
Siber saldırıların kurbanları arasında Sephora, ABD Uzay Kuvvetleri Başçavuşu, araştırmacı Jane Manchun Wong ve geliştirici Albert Renshaw gibi isimlerin yanı sıra Barack Obama döneminden eski Beyaz Saray hesabı da yer alıyor. Mağdurlar, hesaplarını geri almak için tekrar Meta'ya başvurduklarında hiçbir sonuç alamadı.
META YETKİLİLERİNDEN AÇIKLAMA GELDİ
Artan şikayetlerin ardından şirket, hafta sonu duruma müdahale ederek sorunu düzeltti. Meta İletişim Başkan Yardımcısı Andy Stone konuyla ilgili yaptığı açıklamada, açığın tamamen kapatıldığını ve etkilenen hesapların yeniden güvence altına alındığını duyurdu.
