नई दिल्ली: मेटा ने अपने मेटा AI असिस्टेंट को अपने सभी प्लेटफॉर्म्स Instagram, WhatsApp और Facebook में इंटीग्रेट कर दिया है. अब हैकर्स इस टूल का गलत इस्तेमाल करके मेटा के अपने ही प्लेटफॉर्म्स को निशाना बना रहे हैं. हाल ही में एक घटना सामने आई, जिसमें पता चला कि हैकर्स ने मेटा के AI टूल का इस्तेमाल करके कई हाई-प्रोफाइल Instagram अकाउंट्स को हैक कर लिया.
इन अकाउंट्स में बराक ओबामा के राष्ट्रपति कार्यकाल के दौरान बनाया गया व्हाइट हाउस का ऑफिशियल हैंडल और साथ ही U.S. Space Force के एक सीनियर अधिकारी का अकाउंट भी शामिल है. इस जानकारी के सामने आने के बाद, मेटा ने इस समस्या को ठीक कर दिया है.
रिपोर्ट्स के मुताबिक हैकर्स ने मेटा के AI टूल का इस्तेमाल करके पासवर्ड रीसेट कोड उन ईमेल एड्रेस पर भेजे, जो उनके अपने कंट्रोल में थे. इससे उन्हें यूजर्स के डिवाइस में सेंध लगाए बिना ही अकाउंट्स तक पहुंच मिल गई. 'Dark Web Informer' और 'ZachXBT' नाम के सिक्योरिटी रिसर्चर्स ने सबसे पहले इस खामी का खुलासा किया. इसके बाद टेलीग्राम, X और Reddit पर कई यूजर्स ने अकाउंट्स पर कब्जा किए जाने की ऐसी ही घटनाओं की शिकायत की.
मालवेयर या फिशिंग स्कैम पर निर्भर रहने के बजाय हैकर्स ने इस साजिश को अंजाम देने के लिए Meta के अपने ही AI असिस्टेंट को चकमा देने में कामयाबी हासिल कर ली. ऐसा करने के लिए हैकर्स ने सबसे पहले एक VPN का इस्तेमाल करके अपनी लोकेशन को छिपाया, जिससे ऐसा लगा कि वे उसी भौगोलिक इलाके से लॉग इन कर रहे हैं जहां टारगेट अकाउंट मौजूद था.
फिर वे Instagram के लॉग इन पेज पर गए और Forgot Password का ऑप्शन चुना. वहां से उन्हें Meta AI सपोर्ट फीचर पर रीडायरेक्ट कर दिया गया, जहां Meta AI के साथ बातचीत शुरू हुई. AI चैटबॉट के साथ बातचीत करते समय हैकर्स ने खास तौर पर तैयार किए गए प्रॉम्प्ट्स का इस्तेमाल करके Meta AI से यह रिक्वेस्ट की कि वह पीड़ित के अकाउंट में एक नया ईमेल एड्रेस जोड़ दे.
जैसे ही यह रिक्वेस्ट मंजूर हुई उस एड्रेस पर एक वेरिफिकेशन कोड भेज दिया गया. चूंकि नया ईमेल एड्रेस हैकर्स के कंट्रोल में था, इसलिए वे इस कोड का इस्तेमाल करके अकाउंट पर कब्जा करने में कामयाब हो गए.
Instagram ने इस समस्या को ठीक कर दिया है. मेटा के एक प्रवक्ता ने सोमवार को बताया कि सुरक्षा से जुड़ी इस खामी को ठीक कर दिया गया है और प्रभावित खातों को सुरक्षित किया जा रहा है. कंपनी ने यह नहीं बताया है कि इस तरीके का इस्तेमाल करके कितने खातों को निशाना बनाया गया था.
