Meta-nın istifadəçi problemlərini həll etmək üçün işə saldığı süni intellekt dəstəkli müştəri xidmətləri botu kibertəhlükəsizlik hücumçuları tərəfindən manipulyasiya edilib. Süni intellekti aldada bilən hakerlər bir çox yüksək profilli hesabı ələ keçiriblər.
Kibertəhlükəsizlik tədqiqatçıları və hakerlər Meta-nın süni intellekt köməkçisindən istifadə edilərək hesabların necə oğurlandığını göstərən video və ekran görüntülərini Telegram və X platformalarında paylaşıblar. Görüntülərdə bir hakerin botdan hədəf hesabı yeni e-poçt ünvanı ilə əlaqələndirməsini istədiyi, botun isə təhlükəsizlik protokollarını nəzərə almadan bu sorğunu təsdiqlədiyi görünür.
Süni intellekt doğrulama kodunu hakerin verdiyi yeni ünvanına göndərdikdən sonra söhbət pəncərəsində həmin kodun daxil edilməsini tələb edir. Kod daxil edilən kimi haker üçün şifrə sıfırlama seçimi aktivləşir. Bildirilir ki, hücumçular Meta-nın yer əsaslı təhlükəsizlik tədbirlərini keçmək üçün VPN-dən istifadə ediblər.
Məşhur brendlər və hərbi hesablar da hədəfdə olub
Meta bu təhlükəsizlik boşluğunu təsdiqləyib və problemin aradan qaldırıldığını, təsirlənən hesabların təhlükəsizliyinin bərpa edildiyini bildirib. Hakerlərin ələ keçirdiyi hesablar arasında ABŞ-ın keçmiş prezidenti Barak Obamanın Ağ Ev dövrünə aid Instagram hesabı da var.
Bundan əlavə, məşhur kosmetika brendi Sephora və ABŞ Kosmik Qüvvələrinin yüksək rütbəli bir çavuşuna məxsus rəsmi Instagram hesabları da hədəflər arasında göstərilir. Həftəsonu ərzində Reddit və X platformalarında bir çox istifadəçi oxşar şəkildə hesablarının oğurlandığını bildirib. Meta isə təsirlənən hesabların ümumi sayını açıqlamayıb.
Süni intellekt təhlükəsizliyə nə qədər etibarlıdır?
Bu hadisə şifrə idarəetməsi və hesab bərpası kimi kritik təhlükəsizlik proseslərində süni intellektə nə dərəcədə güvənilə biləcəyi sualını yenidən gündəmə gətirib. Meta bu il Facebook və Instagram-da süni intellekt köməkçisini qlobal şəkildə istifadəyə verərək şifrə sıfırlama və şikayətlərin emalı kimi funksiyaları ona həvalə etmişdi.
Şirkət bunu böyük bir irəliləyiş kimi təqdim etsə də, sistemin hakerlər tərəfindən manipulyasiya olunması rəqəmsal təhlükəsizlik siyasətlərinin gələcəyi ilə bağlı ciddi narahatlıqlar yaradıb.
Mənbə:TRT Haber
Hazırladı:Ziyalə Əhmədli
Gundelik.az
