Hackerlar WhatsApp hesaplarını bu yöntemle ele geçiriyor

1 Aralık 2025'te Almanya'nın batısındaki Frankfurt am Main'de bir akıllı telefon ekranında görünen ABD merkezli anlık mesajlaşma yazılımı WhatsApp'ın logosu (AFP)
1 Aralık 2025'te Almanya'nın batısındaki Frankfurt am Main'de bir akıllı telefon ekranında görünen ABD merkezli anlık mesajlaşma yazılımı WhatsApp'ın logosu (AFP)
TT

Hackerlar WhatsApp hesaplarını bu yöntemle ele geçiriyor

1 Aralık 2025'te Almanya'nın batısındaki Frankfurt am Main'de bir akıllı telefon ekranında görünen ABD merkezli anlık mesajlaşma yazılımı WhatsApp'ın logosu (AFP)
1 Aralık 2025'te Almanya'nın batısındaki Frankfurt am Main'de bir akıllı telefon ekranında görünen ABD merkezli anlık mesajlaşma yazılımı WhatsApp'ın logosu (AFP)

Güvenlik araştırmacıları, hackerların WhatsApp'ın şifrelemesini kırmadan mesajlaşma uygulamasındaki hesapları ele geçirmenin yolunu bulduğu uyarısını yapıyor.

GhostPairing (Hayalet Eşleştirme) diye adlandırılan bu dolandırıcılık yöntemi, WhatsApp kullanıcılarını hesaplarını saldırganın kontrolündeki cihaza bağlamaya ikna etmek için uygulamanın kendi özelliklerinden yararlanıyor. Böylece saldırgan, mesajlara, fotoğraflara, videolara ve sesli mesajlara gerçek zamanlı erişim sağlıyor.

Hesabın kontrolüne sahip olan hacker, daha fazla ele geçirme saldırısı gerçekleştirmek için kurbanın kişilerine mesaj gönderebiliyor.

Bu saldırıda hedefe, güvenilir bir kişiden geliyormuş gibi görünen bir mesaj gönderiliyor.

Mesajdaki bağlantı, genellikle kullanıcının fotoğrafını gösterdiğini iddia ederek, kurbanı telefon numarasını girmesini isteyen sahte bir Facebook giriş sayfasına yönlendiriyor.
 

sxdfer
Bir "GhostPairing" saldırısında tuzaklı WhatsApp mesajı böyle görünebilir (Avast/ Ekran görüntüsü)

Sayfa fotoğraf yerine kurbanın uygulamaya girmesi gereken bir kod göstererek WhatsApp'ın cihaz eşleştirme özelliğini başlatıyor.

Bu hamle, farkında olmadan bilinmeyen bir cihazın hesaba bağlanmasına izin vererek, saldırgana parola veya diğer kimlik doğrulama bilgilerine ihtiyaç duymadan tam erişim sağlıyor.

Bu dolandırıcılık, siber güvenlik firması Avast'ın araştırmacıları tarafından ortaya çıkarıldı. Araştırmacılar, hızla yayılmasına olanak tanıyan bir "kartopu etkisi" yarattığı için saldırının özellikle endişe verici olduğunu belirtiyor.

Avast Güvenlik Uzmanı Luis Corrons, The Independent'a, "Bu saldırı türü siber suçlarda giderek artan bir değişimi vurguluyor: İnsanların güvenini ihlal etmek, güvenlik sistemlerini ihlal etmek kadar önemli" diye konuştu.

Dolandırıcılar, QR kodları, eşleştirme istemleri ve rutin görünen 'telefonunuzda doğrulayın' ekranları gibi tanıdık mekanizmaları kötüye kullanarak kişileri erişimi kendileri onaylamaya ikna ediyor. GhostPairing gibi dolandırıcılıklar güveni, kötüye kullanım aracı haline getiriyor. Bu sadece WhatsApp'a özgü bir sorun değil. Hızlı, düşük görünürlüklü cihaz eşleştirmesine dayanan tüm platformlar için uyarı işareti.

Avast, dolandırıcılığı ayrıntılarıyla anlatan blog yazısında, kişilerin farkına bile varmadan bu saldırının kurbanı olmuş olabileceğini belirtti.

WhatsApp kullanıcıları, Ayarlar'a gidip "Bağlı Cihazlar"ı seçerek hesaplarına hangi cihazların erişimi olduğunu kontrol edebilir. Tanınmayan cihazlar derhal kaldırılmalıdır.

Independent, cevap hakkı için WhatsApp'la iletişime geçti.

Corrons, "Avast olarak bunu, kimlik doğrulama ve kullanıcı niyetine bakış açımızda bir dönüm noktası olarak görüyoruz" dedi.

Saldırılar daha manipülatif hale geldikçe, güvenlik yalnızca kullanıcıların kasıtlı olarak yaptıklarını değil, aynı zamanda kandırılarak yaptırıldıklarını da hesaba katmalı. GhostPairing, güven otomatik hale geldiğinde istismar edilebilir hale geldiğini gösteriyor.

Independent Türkçe



Çin, ABD’ye meydan okudu: Yapay zeka küresel işbirliğiyle geliştirilmeli

Şi Cinping, yeni yapay zeka girişiminin "Küresel Güney'in çağrılarına yanıt verdiğini" söyledi (Reuters)
Şi Cinping, yeni yapay zeka girişiminin "Küresel Güney'in çağrılarına yanıt verdiğini" söyledi (Reuters)
TT

Çin, ABD’ye meydan okudu: Yapay zeka küresel işbirliğiyle geliştirilmeli

Şi Cinping, yeni yapay zeka girişiminin "Küresel Güney'in çağrılarına yanıt verdiğini" söyledi (Reuters)
Şi Cinping, yeni yapay zeka girişiminin "Küresel Güney'in çağrılarına yanıt verdiğini" söyledi (Reuters)

Çin, Dünya Yapay Zeka İşbirliği Örgütü'yle (WAICO) ABD'nin bu sektördeki hakimiyetine meydan okudu.

Rusya, Brezilya, Küba, Venezuela, Pakistan, Kazakistan ve Endonezya'nın da aralarında bulunduğu 29 ülkenin temsilcileri, Şanghay'da dün bir araya gelerek WAICO'nun kuruluşu için imza attı.  

Çin'in kamu yayıncısı Çin Merkez Televizyonu'nun analizinde Pekin yönetiminin yapay zeka alanında "yeni bir düzen kurmayı hedeflediği" belirtildi. Bu düzende "tüm insanlığın gücünün bir araya getirilmesiyle açık kaynaklı bir yapay zeka ekosistemi oluşturulacağı" vurgulandı.

Çin lideri Şi Cinping, bugün Şanghay'da düzenlenen Dünya Yapay Zeka Konferansı'ndaki konuşmasında, açık kaynaklı yapay zekanın "tarihi bir fırsat" sunduğunu söyleyerek, bunun teknolojiye erişimdeki adaletsizlikleri ortadan kaldıracağını savundu.

ABD'nin adını anmasa da rakibinin bu sektördeki hakimiyetine kolektif bir çıkışla meydan okuduklarını ima etti:

Yapay zeka geliştirme, bir ülkenin tek başına sergilediği bir performans değil, küresel işbirliğinin senfonisi olmalıdır.

WAICO'nun kuruluşu için düzenlenen imza törenine ve bugünkü konferansa katılanlar arasında Birleşmiş Milletler (BM) Genel Sekreteri Antonio Guterres de vardı.

Şi, yapay zekanın "güvenli ve kontrol edilebilir" olmasını sağlamak için BM çerçevesinde işbirliği çağrısında bulundu. Bu teknolojiye dayalı otonom sistemlerin potansiyel tehlikelerine dikkat çekerek, "yapay zekanın her zaman insan kontrolü altında olmasını" önemsediklerini vurguladı.

Reuters'ın analizinde, Çin'in açık kaynaklı yapay zeka modellerinin, OpenAI ve Anthropic gibi ABD'li şirketlerin tescilli sistemlerine karşı hızla ilerleme kaydettiği yazılıyor.

Şi'nin konuşmasından birkaç saat önce de Pekin merkezli yapay zeka firması Moonshot AI, yeni modeli Kimi K3'ü tanıttı. Şirkete göre bu, dünyanın en büyük açık kaynaklı yapay zeka modeli.

Washington merkezli danışmanlık firması The Asia Group'tan George Chen, şu yorumu paylaşıyor:

Şi'nin mesajı açık: Çin yapay zeka teknolojisi ve standartları konusunda kimseyi takip etmeyecek. Aksine Çin her iki alanda da dünyaya öncülük edecek.

Wall Street Journal'ın görüş aldığı Stanford Üniversitesi'nden Graham Webster ise Şi'nin işaret ettiği yapay zekaya ilişkin tehlikelerin küresel ölçekte yönetilmesi için Washington ve Pekin arasında işbirliğinin zorunlu olacağını söylüyor.

Independent Türkçe, Wall Street Journal, Reuters, China Daily, Global Times


Instagram, risk altında olduğunu düşündüğü çocukların ebeveynlerine mesaj gönderecek

Fotoğraf: Reuters
Fotoğraf: Reuters
TT

Instagram, risk altında olduğunu düşündüğü çocukların ebeveynlerine mesaj gönderecek

Fotoğraf: Reuters
Fotoğraf: Reuters

Instagram, yapay zekayla endişe verici konuşmalar yapan çocukların ebeveynlerine mesaj gönderecek.

Şirket ayrıca bir kişinin konuşmalarından, "acil intihar riski" içinde olduğu anlaşılırsa ilk yardım ekiplerini bilgilendirebilecek yeni araçlar üzerinde çalışıyor.

Meta bu değişikliklerin, "intihar ve kendine zarar vermeyle ilgili hassas konuşmalar sözkonusu olduğunda doğru tepki vermelerini" sağlamayı amaçlayan bir dizi güncelleme kapsamında yapıldığını belirtiyor. 

Bir çocuk Meta AI sohbet botuyla kendine zarar verme ya da intihar hakkında konuşuyorsa ve bu, Instagram'ın ebeveyn denetim araçlarını kullanan bir hesapsa, Instagram mesajı veya kısa mesaj yoluyla ebeveynler proaktif olarak uyarılacak. Şirket, bu özelliğin "uzmanlarla birlikte geliştirilen risk işaretlerini" izlemek üzere tasarlandığını ifade ediyor.

Meta yaptığı açıklamada, "Örneğin bir ergenin kendine zarar vereceğine, üstü kapalı da olsa gönderme yaptığı konuşmalar gibi, hangi yapay zeka sohbetlerinin uyarı gerektirdiğini anlamak için ebeveynler ve uzmanlarla birlikte çalıştık" diyor. 

Ardından bu tür sohbetleri tespit edecek özel bir yapay zeka sistemi geliştirdik.

Meta, bu tür uyarıların ebeveynler için "endişe verici" olabileceğinin farkında. Bu nedenle şirket, yapay zeka sisteminin işaretlediği tüm uyarı mesajlarının manuel olarak inceleneceğini ancak belirsizlik durumunda ebeveynlerle iletişime geçme yönünde bir yaklaşım izleyeceğini belirtiyor.

Şirket, "Bu, bazen aslında ciddi bir endişe nedeni bulunmasa bile ebeveynlere bildirim gönderebileceğimiz anlamına gelse de bunun doğru bir başlangıç noktası olduğunu düşünüyoruz ve doğru dengeyi kurduğumuzdan emin olmak için sistemi izlemeyi ve geliştirmeyi sürdüreceğiz" ifadelerini kullanıyor.

Meta, bir çocuğun Instagram'da intihar veya kendine zarar vermeyle ilgili terimleri kısa bir zaman diliminde tekrar tekrar araması durumunda ebeveynleri zaten uyarıyordu. Ancak yeni güncellemeyle, şirketin Instagram ve WhatsApp dahil tüm platformlarında yapay zeka sistemleriyle iletişim kurma yolu olarak teşvik ettiği Meta AI aracına benzer araçlar geliyor.

Şirket ayrıca yapay zeka sistemiyle yapılan bir sohbette kişinin "kendine zarar verme riskinin çok yakın olduğunun" görüldüğü durumlarda acil durum ekipleriyle iletişime geçmenin yollarını araştırdığını da söylüyor. Meta'nın halihazırda Instagram ve Facebook'taki paylaşımlar için benzer araçları var.

Independent Türkçe


OpenAI'ın yeni modeli, "hiçbir şey sormadan dosya ve veritabanı siliyor"

OpenAI, GPT‑5.6 Sol'un bugüne kadar geliştirdikleri en güçlü model olduğunu belirtiyor (Reuters)
OpenAI, GPT‑5.6 Sol'un bugüne kadar geliştirdikleri en güçlü model olduğunu belirtiyor (Reuters)
TT

OpenAI'ın yeni modeli, "hiçbir şey sormadan dosya ve veritabanı siliyor"

OpenAI, GPT‑5.6 Sol'un bugüne kadar geliştirdikleri en güçlü model olduğunu belirtiyor (Reuters)
OpenAI, GPT‑5.6 Sol'un bugüne kadar geliştirdikleri en güçlü model olduğunu belirtiyor (Reuters)

OpenAI'ın kodlama odaklı yeni yapay zeka modeli GPT-5.6 Sol'un,  kullanıcılarından onay almadan dosya ve veritabanlarını sildiği öne sürülüyor.

ChatGPT'nin yaratıcısının geçen hafta kullanıma sunduğu GPT-5.6 Sol, muhakeme ve yazılım mühendisliği gibi alanlarda daha gelişmiş becerilere sahip.

Şirket, kodlamada "amiral gemisi" diye tanımladığı modelin aynı zamanda "bugüne kadarki en dayanıklı güvenlik katmanıyla kullanıma sunulduğunu" ifade ediyor. 

Ancak çeşitli kullanıcılar, GPT-5.6 Sol'un kendilerine hiçbir şekilde danışmadan dosyalarını sildiğini sosyal medyada paylaşıyor.

Yapay zeka girişimi OthersideAI'ın kurucusu ve CEO'su Matt Shumer, X'te viral olan gönderisinde "GPT-5.6 Sol, Mac'imdeki dosyaların neredeyse TAMAMINI yanlışlıkla sildi" diye yazdı.

Bir diğer popüler gönderinin sahibi olan geliştirici Bruno Lemos da "GPT-5.6 Sol az önce üretim veritabanımın tamamını sildi. Hepsi bu. Şaka değil. Daha önce hiçbir modelde başıma böyle bir şey gelmemişti. Güvenli değil" diyerek şikayetini dile getirdi.

Başka bir geliştirici Joey Kudish ise modelin dokunmaması gereken bazı dosyaları sildiğini söyleyerek şöyle ekledi:

Yedeklerim var o yüzden sorun yok ama bu hiç hoş bir durum değil. Sol'un biraz sınırlanması gerekiyor.

Bazı geliştiriciler sorumluluğu GPT-5.6 Sol'a yüklerken, diğerleri herhangi bir yapay zeka ajanına bütün dosyalara erişim izni verilmesinin böyle hatalara yol açabileceğini savunuyor.

OpenAI'dan henüz bu şikayetlerle ilgili bir açıklama gelmedi ancak şirket, modelin kullanıma sunulmasından önce yayımladığı sistem kartında bu tür risklerden bahsetmişti. Sistem kartı, modellerin nasıl test edildiğini, hangi risklerin belirlendiğini ve elde edilen sonuçları açıklayan teknik dokümanlara verilen ad.

Yapay zeka devi sistem kartında şu ifadelere yer veriyor: 

Kodlama bağlamında, uyumsuzluk genellikle görevi tamamlamaya yönelik aşırı heves ve kullanıcı talimatlarını çok geniş bir şekilde yorumlamanın birleşiminden kaynaklanıyor; örneğin eylemler açıkça ve net bir şekilde yasaklanmadıkça bunlara izin verildiğini varsayabilir.

Başka bir deyişle model, verilen görevi tamamlamak uğruna kullanıcı tarafından açıkça yasaklanmamış eylemleri de gerçekleştirebilir. OpenAI ayrıca modelin, eylemlerinin sonuçları hakkında yalan söyleyebileceği uyarısında da bulunuyor.

Testlerden birinde GPT-5.6 Sol'un kullanıcı adı ve şifre gibi kimlik bilgilerini yetkisi dışında kullandığı da gözlemlendi.

Sistem kartı, bu tür yok edici davranışların nadir yaşanacağını vaat etse de GPT-5.6 Sol'un, "GPT-5.5'e kıyasla kullanıcının niyetinin ötesine geçmeye daha yatkın olduğunu ve kullanıcının istemediği eylemleri gerçekleştirebileceği veya gerçekleştirmeye teşebbüs edebileceğini" belirtiyor.

Bu nedenle uzmanlar, kullanıcıların dosyalarını düzenli olarak yedeklemesini ve modele açık, net sınırlar koymasını öneriyor.

Independent Türkçe, TechCrunch, India Today, OpenAI