Meta'nın yapay zeka destekli müşteri hizmetleri botu, bazı hackerların gözde Instagram hesaplarını ele geçirmesi ve satması için beklenmedik bir şekilde yardımcı oldu. Hackerlar, botun e-posta adreslerini değiştirmesini istemenin yanı sıra, VPN kullanarak kendi konumlarını gizlemeyi başardı.
Bu "şaşırtıcı derecede kolay" açığı gösteren videolar, hackerlar ve güvenlik araştırmacılarının yer aldığı Telegram gruplarında dolaşıyor. Bu açık sayesinde hackerlar, 29 Mayıs'ta Meta'nın acil bir yama yayınlamasından önce yüz binlerce dolar değerindeki değerli Instagram hesaplarını ele geçirip karaborsada sattılar. Barack Obama'nın Beyaz Saray hesabına ait Instagram hesabı ve Uzay Kuvvetleri'nin en üst düzey astsubayının hesabı da geçici olarak ele geçirildiğinde İran yanlısı görseller ve mesajlar paylaştı.
Meta'ya göre, saldırganların tek yapması gereken, VPN kullanarak konumlarını hedef Instagram hesabının bulunduğu bölgeyle yaklaşık olarak eşleştirmek, şifre sıfırlama işlemini başlatmak ve ardından Meta'nın yapay zeka destekli botundan hesaba bağlı e-posta adresini değiştirmesini istemekti. Bu, son derece basit bir "komut enjeksiyonu" (prompt injection) saldırısı.
Bu açığın "şubat ayından bu yana aylarca aktif olduğu ve binlerce hesabın ele geçirildiği" bildiriliyor, ancak son günlerde öne çıkan hesapların ele geçirilmesiyle açık daha fazla dikkat çekti. Ayrıca, önemli araştırmacılar da kendi hesaplarının hacklendiğini bildirdiler.
31 Mayıs'ta, takma adlı açık kaynak istihbarat araştırmacısı X'te yaptığı paylaşımda, "Meta yapay zeka desteğinin çöp olduğunu ve herhangi bir kullanıcıdan 2FA olmadan şifreleri sıfırlamanıza izin veren çok sayıda erişim iznine sahip olduğunu ve kim olduğunuzu doğrulamadığını" belirtti. Aynı zamanda başka bir araştırmacı da X üzerinden aynı açığı tanımlarken, açığın yakın zamanda yamalandığını kaydetti.
Her iki araştırmacı da hackerların, "birleşik karaborsa değerinin 1 milyon doların üzerinde olduğu tahmin edilen" @hey ve @jowo gibi kısa kullanıcı adlarına sahip Instagram hesaplarını hedef alıp yeniden sattıklarını doğruladılar. Bu tür hesaplar, hackerların elinde sadece birkaç gün kalsa bile "etkileşim, yeniden satış veya marka taklidi" nedeniyle değerli olabilir.
Geniş Güvenlik Açığı
Bu açık, bilgisayar güvenliğindeki klasik "yanlış yönlendirilen vekil" (confused deputy) sorununu temsil ediyor. Bu sorunda, yetkisi yüksek bir program, daha az yetkili üçüncü bir taraf adına bu yetkilerini kötüye kullanmaya kandırılır. Ancak bu durumda, "vekil" kodla geçilmesi gereken "sabit koşullara sahip deterministik bir program" yerine, "kelimelerle yönlendirilebilen olasılıksal bir yanıt modeline" sahip büyük bir dil modeliydi.
Meta'nın yapay zeka destekli müşteri hizmetleri botunun istismar edildiği durumlarda bile, kullanıcıların basit güvenlik çözümlerine sahip olduğunu akılda tutmak önemlidir. Hackerlar, Instagram'ın sunduğu "en zayıf çok faktörlü kimlik doğrulama biçimi" olan SMS ile gönderilen tek seferlik kodlar dahil olmak üzere, çok faktörlü kimlik doğrulamayı (MFA) etkinleştiren hesaplarda açıklarının başarısız olduğunu bildirdiler.
Ancak bu açık, teknoloji şirketlerinin ve diğer kuruluşların kritik verileri değiştirme, oluşturma veya silme yetkisine sahip "yapay zeka ajanlarını" hızla devreye almasının daha geniş riskini vurguluyor. Meta, Mart 2026'da "herhangi bir destek sorununa yönelik güvenilir, 7/24 destek sağlayabileceği" vaadiyle Meta Yapay Zeka Destek Asistanı'nı piyasaya sürmüştü.
Bu durumun daha güvenli bir şekilde yönetilmesi için gereken "minimum" mimarinin, "herhangi bir hesap değişikliği öncesinde bant dışı doğrulama, hesap risk sinyallerine göre tetiklenen yapay zeka tarafından başlatılan sıfırlama akışlarında hız sınırlaması, alışılmadık yapay zeka tarafından yönlendirilen hesap değişiklikleri için anomali tespitiyle eylem kaydı ve sabit, deterministik bir kapı" gibi unsurları içermesi gerektiği belirtiliyor.
