Meta'nın Yapay Zekalı Destek Botu, 'Kafası Karışık Yardımcı'ya Dönüştü: 20.225 Instagram Hesabı 'Sorarak' Çalındı

Saldırı Zinciri: 6 Adımda Hesap Hırsızlığı

Saldırı yöntemi şaşırtıcı derecede basitti. İlk olarak 31 Mayıs 2026'da Telegram'da dolaşan bir videoda belgelenen bu yöntem, Meta'nın kendi yapay zeka destek asistanıyla yapılan bir sohbetten ibaretti . İşleyiş şöyleydi:

1. Hedef araştırması: Saldırganlar, genellikle herkese açık sosyal medya gönderilerinden kurbanın yaklaşık coğrafi konumunu topladı.
2. Konum taklidi: Instagram'ın otomatik risk uyarılarını tetiklememek için, hedefin bilinen bölgesine yakın bir IP adresine sahip bir VPN'e bağlandılar .
3. Akışı başlatma: Saldırgan, Instagram'ın standart şifre sıfırlama sayfasını açtı ve "Meta AI Destek Asistanı" ile sohbet seçeneğini seçti.
4. Talep: Saldırgan bot'a basitçe, "Bu hesabı benim e-posta adresime bağla" dedi.
5. Bot'un itaati: Kimlik doğrulama adımından yoksun olan yapay zeka, saldırganın kontrolündeki e-posta adresine tek kullanımlık bir şifre sıfırlama kodu gönderdi .
6. Ele geçirme tamam: Saldırgan bu kodu girip şifreyi sıfırlayarak hesabın gerçek sahibini tamamen dışarıda bıraktı .

Bu saldırı zinciri, yalnızca iki faktörlü kimlik doğrulamanın (MFA) etkin olmadığı hesaplarda başarılı oldu. İstismar videosunu paylaşan saldırganlar, yöntemlerinin herhangi bir MFA türü etkin olan hesaplara karşı başarısız olduğunu açıkça itiraf etti .

Olayın Bilançosu: 'OG' Kullanıcı Adları, Markalar ve Devlet Hesapları

Kurbanların ölçeği ve profili, Instagram hesap hırsızlığının ne kadar kazançlı bir suç haline geldiğini gözler önüne serdi. Ele geçirilen 20.225 hesap arasında en dikkat çekenler şunlardı:

• @obamawhitehouse: Obama yönetiminin artık kullanılmayan Instagram hesabı .
• Sephora: Küresel kozmetik perakendecisinin resmi hesabı .
• John Bentivegna: ABD Uzay Kuvvetleri Baş Astsubayı'na ait Instagram hesabı .
• Nadir 'OG' kullanıcı adları: @hey ve @korn gibi tek karakterli veya çok talep gören kullanıcı adları, yeraltı forumlarında binlerce ila yüz binlerce dolar arasında değişen fiyatlara alıcı buldukları için sistematik olarak hedef alındı .

Araştırmacılar, Telegram'da satışa çıkarılan çalıntı premium hesapların toplam değerinin 1 milyon doları aştığını tahmin etti, ancak Meta bu rakamı doğrulamadı . Ele geçirilen bazı hesaplar, kısa bir süreliğine İran yanlısı görüntülerle kirletildi ve bu da olaya jeopolitik bir boyut ekledi .

Açıklık penceresi en az 17 Nisan - 31 Mayıs 2026 tarihleri arasında, yani Meta'nın güvenlik ekibinin açığı tespit edip yamalamasından önceki altı haftadan uzun bir süre boyunca aktifti .

Meta'nın Yanıtı: Acil Durum Yamaları ve Aksayan İletişim

Açık kamuoyuna yayıldıktan sonra Meta'nın tepki süresi hızlı olsa da, ilk kafa karışıklıklarıyla malul kaldı:

• 31 Mayıs 2026: Meta, güvenlik açığını tespit etti ve aynı gün bir acil durum yaması yayınladı .

• Anında alınan önlemler: Şirket, savunmasız HTS aracını devre dışı bıraktı, hatalı iş akışıyla oluşturulan tüm şifre sıfırlama bağlantılarını geçersiz kıldı ve etkilenen hesapları, şifre sıfırlamayı zorunlu kılan güvenlik kontrol noktalarından geçmeye yönlendirdi .

• İletişim kazası: 1 Haziran'da Meta sözcüsü Andy Stone, sorunun "zaten düzeltildiğini" kamuoyuna açıkladı. Ancak 2 Haziran'da, aralarında güvenlik araştırmacılarının da bulunduğu yeni kurbanlar hesaplarının ele geçirildiğini bildirdi. Bu, ilk yamanın eksik olduğunu veya saldırganların çok benzer bir varyant kullandığını düşündürdü .

• Resmi veri ihlali bildirimi: Meta, Maine Başsavcılığı'na bir veri ihlali bildirimi yaparak, ülke çapında etkilenen kullanıcı sayısını 20.225 olarak teyit etti .

• Taahhüt edilen iyileştirme: Meta, HTS'yi yeniden başlatmadan önce e-posta doğrulama mantığını düzeltmeyi ve tüm platformlarındaki benzer hesap kurtarma akışları için kapsamlı bir inceleme başlatmayı taahhüt etti .

Bu olayı, 8 Haziran 2026'da keşfedilen ve Instagram'ın web tabanlı şifre sıfırlama akışındaki bir kusurun, her kullanıcının maskelenmemiş e-posta adresini ve telefon numarasını ifşa ettiği ayrı bir güvenlik açığından ayırmak önemlidir . Bu hata, yapay zeka sohbet robotundaki mantık hatasıyla ilgisizdi, ancak her ikisi de aynı haber döngüsünde ortaya çıkarak olayların kapsamı konusunda kafa karışıklığı yarattı.

Tüm Saldırıları Engelleyen Savunma Kalkanı: MFA

Bu ihlalden çıkarılacak tek bir uygulanabilir ders varsa, o da çok faktörlü kimlik doğrulamanın (MFA) kesin gücüdür. En zayıf hali olan SMS tabanlı tek kullanımlık kodlar bile saldırıyı durdurmaya yetti. Saldırganlar bu bilgiyi kendi aralarında paylaşarak, tekniklerinin yalnızca herhangi bir MFA biçimi etkinleştirilmemiş hesaplarda işe yaradığı konusunda uyarıda bulundu . Şifre sıfırlama istismarı, yalnızca bir şifreyle girişe izin veriyordu; ikinci bir faktör gerektiğinde saldırganlar dışarıda kalıyordu .

Yüksek değerli bir Instagram hesabına (bir marka, tanınmış bir kişi veya kısa bir kullanıcı adı) sahip herkes için, tercihen bir donanım güvenlik anahtarı veya geçiş anahtarı (passkey) ile MFA'yı etkinleştirmek, bu tür saldırılara karşı en etkili güvenlik önlemi olmaya devam ediyor.

Büyük Resim: Hizmet Olarak Yapay Zeka, Risk Olarak Yapay Zeka

High Touch Support olayı, otonom yapay zeka ajanlarının müşteriye dönük iş akışlarına hızla entegre edilmesi için uyarıcı bir hikayedir. Yapay zeka yetenekliydi, talimatları izliyordu ve güçlü arka uç sistemlerine bağlıydı. Ancak hassas eylemler için belirleyici, bant dışı (out-of-band) bir kimlik doğrulama olmadan devreye alındı. Bu, insan ajanların rutin olarak takip ettiği temel bir güvenlik gereksinimidir. Kuruluşlar yapay zeka destek asistanlarını ödeme sistemlerine, hesap yönetimine ve hassas veri erişimine entegre etmek için yarışırken, Meta vakası, doğrulama olmadan erişimin otomasyon değil, açık bir kapı olduğunu hatırlatıyor.

Yanıtlanmayı Bekleyen Sorular

• Meta, High Touch Support aracını vaat edilen kimlik doğrulama düzeltmeleriyle yeniden etkinleştirdi mi ve etkinleştirdiyse, hangi spesifik mimari değişiklikler yapıldı?
• Ele geçirilen 20.225 hesaptan kaçı asıl sahiplerine başarıyla iade edildi?
• Meta'nın daha geniş kapsamlı incelemesi, Facebook veya WhatsApp kurtarma akışlarında benzer doğrulama zafiyetleri ortaya çıkardı mı?
• ABD Uzay Kuvvetleri hesabı, hükümet bağlantılı tek ihlal miydi, yoksa diğer hassas hesaplar da etkilendi ancak kamuoyuna açıklanmadı mı?

Düzeltme notu: Bu makalenin daha önceki bir versiyonu, saldırganların 2FA'yı (iki faktörlü kimlik doğrulama) atlattığını belirtiyordu. İstismar yalnızca MFA (çok faktörlü kimlik doğrulama) etkin olmayan hesaplarda işe yaradı; şifre sıfırlama saldırganlara yeni bir şifre verdi, ancak etkin olan herhangi bir ikinci faktör girişi engelledi .