Meta-nın süni intellektini şifrəni sıfırlamağa razı saldılar: Böyük hesablar oğurlandı
"Meta" şirkətinin istifadəçi problemlərini həll etmək üçün fəaliyyətə başlatdığı süni intellekt dəstəkli müştəri xidmətləri botu kiberfırıldaqçılar tərəfindən manipulyasiya edilib.
AFN.az xəbər verir ki, süni intellekti aldatmağı bacaran hakerlər çox sayda yüksək profilli hesabı ələ keçiriblər.
Kiberbirləşmələr, təhlükəsizlik tədqiqatçıları və hakerlər "Meta"-nın süni intellekt köməkçisindən istifadə etməklə hesabların necə oğurlandığına dair video və ekran görüntülərini "Telegram" və "X" platformalarında paylaşıblar.
Görüntülərdə bir hakerin süni intellekt botuna hədəf hesabı yeni bir e-poçt ünvanı ilə əlaqələndirməyi tapşırdığı, botun isə təhlükəsizlik protokollarına məhəl qoymayaraq bu tələbi təsdiqlədiyi görünür.
Süni intellekt təsdiqləmə kodunu hakerin verdiyi yeni ünvana göndərdikdən sonra çat interfeysində bu kodun daxil edilməsini istəyir.
Kod daxil edilən kimi isə hakerin qarşısına şifrəni sıfırlama düyməsi çıxarılır.
Hücum edənlərin "Meta"-nın məkana əsaslanan təhlükəsizlik tədbirlərindən yayınmaq üçün virtual şəxsi şəbəkədən (VPN) istifadə etdikləri də müəyyən olunub.
"Meta" kibertəhlükəsizlik dünyasında böyük əks-səda doğuran bu boşluğu təsdiqləyərək problemin həll olunduğunu və təsirə məruz qalan hesabların təhlükəsizliyinin yenidən bərpa edildiyini açıqlayıb.
Süni intellekti aldatmağı bacaran hakerlər aralarında ABŞ-ın keçmiş prezidenti Barak Obamanın Ağ Ev dövrünə aid hesabının da olduğu çox sayda yüksək profilli "Instagram" hesabını ələ keçiriblər.
Lakin kiberhücumun miqyası təkcə siyasi simalarla məhdudlaşmayıb.
Dünyaca məşhur kosmetika nəhəngi "Sephora" və ABŞ Kosmik Qüvvələrinin baş çavuşunun rəsmi "Instagram" hesabları da bu üsulla sındırılan yüksək profilli hədəflər arasında yer alıb.
Həftəsonu ərzində çox sayda sıravi istifadəçi də "Reddit" və "X" vasitəsilə bənzər şəkildə hesablarının oğurlandığından şikayət edib.
"Meta" yaşanan bu kiberskandaldan ümumilikdə neçə hesabın zərər gördüyünə dair dəqiq say açıqlamayıb.
Yaşanan bu böyük pozuntu şifrə idarəetməsi və hesabın bərpası kimi kritik təhlükəsizlik tədbirlərində süni intellektə nə dərəcədə etibar edilə biləcəyi sualını yenidən gündəmə gətirib.
İş proseslərini sürətlə süni intellekt oxu ətrafında yenidən təşkil edən "Meta" bu ilin əvvəlində süni intellekt dəstəkli köməkçisini "Facebook" və "Instagram"-da qlobal olaraq istifadəyə vermişdi.
Şirkət bu köməkçinin fırıldaqçılıq barədə hesabatlar və saxta hesabların bağlanması ilə yanaşı, şifrə sıfırlama kimi əməliyyatları da istifadəçilər adından birbaşa yerinə yetirə biləcəyini elan etmiş və sistemi böyük bir addım kimi xarakterizə etmişdi.
Lakin süni intellektin kiberfırıldaqçılar tərəfindən bu qədər asanlıqla manipulyasiya edilməsi rəqəmsal təhlükəsizlik siyasətinin gələcəyi barədə ciddi narahatlıqlar yaradıb.
