Hafta sonu sosyal medyada büyük yankı uyandıran bu olay, Instagram hesaplarının güvenlik açıklarını gözler önüne serdi.
Güvenlik Açığı Nasıl Çalışıyordu?
Söz konusu güvenlik açığı, Meta'nın destek botunun, bir Instagram hesabına bağlı e-posta adresini hiçbir kimlik doğrulama işlemi gerçekleştirmeden değiştirmesine dayanıyordu. Sistemin temel hataları şu şekilde özetlendi:
Doğrulama Eksikliği: Meta, işlem için herhangi bir kimlik doğrulaması yapmıyordu.
İki Adımlı Doğrulama Devre Dışı: İki adımlı doğrulaması açık olan hesapların dahi e-posta adresleri değiştirilebiliyordu.
Konum Tabanlı Hata: Meta, hesap sahipliğini konum tabanlı olarak doğruluyordu; bu nedenle hedef hesaba yakın bir konuma ayarlanmış basit bir VPN bağlantısı yeterli oluyordu.
Yapay Zeka Engeli: Bazı durumlarda talep edilen selfie ile kimlik doğrulama işlemi, yapay zeka teknolojileri kullanılarak aşılabiliyordu.
Etkilenen Hesaplar ve Güncel Durum
Saldırılardan etkilenen hesaplar arasında Obama yönetimi dönemine ait 2,4 milyon takipçili eski Beyaz Saray hesabı, ABD Uzay Kuvvetleri Baş Çavuşunun hesabı ve Sephora gibi yüksek profilli profiller yer alıyor.
Meta’nın iletişimden sorumlu başkan yardımcısı Andy Stone, konuya ilişkin yaptığı açıklamada güvenlik açığının çözüldüğünü duyurdu.
