Instagram hesaplarının ele geçirildiğine yönelik iddialar, dijital güvenlik alanında yeni bir tartışmayı beraberinde getirdi.
İddialara göre saldırganlar, Meta Platforms’ın yapay zekâ destekli müşteri hizmetleri sistemini manipüle ederek hedef hesaplara yeni bir e-posta adresi eklenmesini sağladı. Ardından parola sıfırlama süreci tetiklenerek bazı hesapların ele geçirildiği öne sürüldü.
Olayın, yapay zekâ tabanlı destek sistemlerinin yalnızca bilgi veren araçlar olmaktan çıkıp hesap işlemleri üzerinde yetki sahibi olması durumunda ortaya çıkabilecek riskleri yeniden gündeme getirdiği belirtiliyor.
OTOMATİK SİSTEMLER GÜVENLİK RİSKİ TAŞIYOR
Siber güvenlik uzmanları, benzer saldırıların özellikle kimlik taklidi ve oltalama yöntemleriyle birleştiğinde etkili olabildiğine dikkat çekiyor. Uzmanlara göre, hesap kurtarma süreçlerinin otomatik sistemler üzerinden yürütülmesi ciddi güvenlik açıkları oluşturabiliyor.
İddialarda ayrıca, saldırganların hedef hesapların mevcut e-posta adreslerine erişim sağlamadan sistem üzerinden işlem başlatabildiği öne sürülüyor. Instagram üzerinden gerçekleştiği iddia edilen bu yöntem, platform güvenliği açısından riskli bir senaryo olarak değerlendiriliyor.
SADECE META DEĞİL
Benzer risklerin yalnızca Meta ekosistemiyle sınırlı olmadığı; Google ve Apple gibi büyük platformlarda da hesapların ele geçirilmesi halinde çok daha geniş veri erişimi mümkün olabileceği ifade ediliyor.
Uzmanlar, kullanıcıların özellikle iki faktörlü doğrulama (2FA) kullanması gerektiğini vurguluyor. SMS yerine doğrulama uygulamaları, passkey veya fiziksel güvenlik anahtarlarının daha güvenli seçenekler olduğu belirtiliyor.
Ayrıca güçlü ve benzersiz şifre kullanımı, düzenli güvenlik kontrolleri ve şüpheli uygulamaların kaldırılması gibi temel önlemlerin de hesap güvenliği açısından kritik olduğu ifade ediliyor.
