Geçtiğimiz hafta sonu, Obama dönemi Beyaz Saray ve ABD Uzay Kuvvetleri Başçavuşu'na ait Instagram hesapları, kısa süreliğine İran yanlısı görseller ve mesajlarla değiştirildi. Saldırının ardından Telegram kanallarında, Meta'nın yapay zeka destekli asistan botunun nasıl kandırılarak şifre sıfırlama işlemi yaptırılabileceğini gösteren talimatlar yayılmaya başladı. 31 Mayıs'ta, Meta'nın AI botunun standart şifre sıfırlama akışının bir parçası olarak mevcut bir hesaba e-posta adresi ekleyebildiği keşfedildi.
İran yanlısı bilgisayar korsanları tarafından Telegram'da yayınlanan bir video, oldukça basit bir istismarı belgeliyordu. Saldırganlar, hedefin bulunduğu bölgeye yakın bir IP adresi kullanarak VPN bağlantısı kuruyor, şifre sıfırlama talebinde bulunuyor ve ardından Meta'nın AI destek asistanıyla sohbet başlatıyordu. Videoda, saldırganın bota hedef hesabı yeni bir e-posta adresine bağlamasını söylediği ve botun da bu adrese tek kullanımlık bir kod göndererek şifre sıfırlamaya izin verdiği görülüyordu.
Aynı Telegram hesabı, ele geçirilen Instagram hesaplarını gösteren ekran görüntüleri de paylaştı. Korsanlar, bu istismarı kullanarak, yeniden satış değeri 500 bin doların üzerinde olduğu iddia edilen kısa ve değerli Instagram kullanıcı adlarını ele geçirdiklerini öne sürdü. Meta, konuyla ilgili henüz resmi bir açıklama yapmazken, sözcü Andy Stone, sorunun çözüldüğünü ve etkilenen hesapların güvence altına alındığını duyurdu. Güvenlik blogu thecybersecguru.com, Meta'nın hafta sonu acil bir yama yayınladığını ve herhangi bir veri tabanı ihlali yaşanmadığını bildirdi.
Uzmanlar, büyük çevrimiçi platformların hassas hesap kurtarma işlemlerinde yapay zeka sohbet robotlarını kullanmaya başlamasıyla birlikte siber güvenlikte yeni ve keşfedilmemiş bir alana girildiğini belirtiyor. Lumen Black Lotus Labs tehdit araştırmacısı Ian Goldin, 'AI sohbet robotları ilginç yeni bir saldırı yüzeyi oluşturuyor ve bu tür saldırıları çok daha fazla göreceğiz' dedi. Bu tür saldırılara karşı en etkili korunma yöntemi ise çok faktörlü kimlik doğrulamanın en güvenli biçimini (geçiş anahtarı veya güvenlik anahtarı gibi) kullanmak. Nitekim Telegram'daki korsanlar, çok faktörlü kimlik doğrulamanın etkin olduğu hesaplara karşı istismarın işe yaramadığını belirtti.