बिना पासवर्ड जाने हैक हो रहा Instagram! Meta AI को चकमा देकर हैकर्स ने मचाया हड़कंप
मेटा के एआई असिस्टेंट में मौजूद एक सुरक्षा खामी का फायदा उठाकर हैकर्स ने कई इंस्टाग्राम अकाउंट्स तक पहुंच बना ली. चलिए जानते हैं कैसे बना रहे शिकार.
नई दिल्ली: मेटा ने अपने मेटा AI असिस्टेंट को अपने सभी प्लेटफॉर्म्स Instagram, WhatsApp और Facebook में इंटीग्रेट कर दिया है. अब हैकर्स इस टूल का गलत इस्तेमाल करके मेटा के अपने ही प्लेटफॉर्म्स को निशाना बना रहे हैं. हाल ही में एक घटना सामने आई, जिसमें पता चला कि हैकर्स ने मेटा के AI टूल का इस्तेमाल करके कई हाई-प्रोफाइल Instagram अकाउंट्स को हैक कर लिया.
इन अकाउंट्स में बराक ओबामा के राष्ट्रपति कार्यकाल के दौरान बनाया गया व्हाइट हाउस का ऑफिशियल हैंडल और साथ ही U.S. Space Force के एक सीनियर अधिकारी का अकाउंट भी शामिल है. इस जानकारी के सामने आने के बाद, मेटा ने इस समस्या को ठीक कर दिया है.
इस समस्या का पता कैसे चला?
रिपोर्ट्स के मुताबिक हैकर्स ने मेटा के AI टूल का इस्तेमाल करके पासवर्ड रीसेट कोड उन ईमेल एड्रेस पर भेजे, जो उनके अपने कंट्रोल में थे. इससे उन्हें यूजर्स के डिवाइस में सेंध लगाए बिना ही अकाउंट्स तक पहुंच मिल गई. 'Dark Web Informer' और 'ZachXBT' नाम के सिक्योरिटी रिसर्चर्स ने सबसे पहले इस खामी का खुलासा किया. इसके बाद टेलीग्राम, X और Reddit पर कई यूजर्स ने अकाउंट्स पर कब्जा किए जाने की ऐसी ही घटनाओं की शिकायत की.
हैकर्स ने Meta AI को कैसे चकमा दिया?
मालवेयर या फिशिंग स्कैम पर निर्भर रहने के बजाय हैकर्स ने इस साजिश को अंजाम देने के लिए Meta के अपने ही AI असिस्टेंट को चकमा देने में कामयाबी हासिल कर ली. ऐसा करने के लिए हैकर्स ने सबसे पहले एक VPN का इस्तेमाल करके अपनी लोकेशन को छिपाया, जिससे ऐसा लगा कि वे उसी भौगोलिक इलाके से लॉग इन कर रहे हैं जहां टारगेट अकाउंट मौजूद था.
फिर वे Instagram के लॉग इन पेज पर गए और Forgot Password का ऑप्शन चुना. वहां से उन्हें Meta AI सपोर्ट फीचर पर रीडायरेक्ट कर दिया गया, जहां Meta AI के साथ बातचीत शुरू हुई. AI चैटबॉट के साथ बातचीत करते समय हैकर्स ने खास तौर पर तैयार किए गए प्रॉम्प्ट्स का इस्तेमाल करके Meta AI से यह रिक्वेस्ट की कि वह पीड़ित के अकाउंट में एक नया ईमेल एड्रेस जोड़ दे.
जैसे ही यह रिक्वेस्ट मंजूर हुई उस एड्रेस पर एक वेरिफिकेशन कोड भेज दिया गया. चूंकि नया ईमेल एड्रेस हैकर्स के कंट्रोल में था, इसलिए वे इस कोड का इस्तेमाल करके अकाउंट पर कब्जा करने में कामयाब हो गए.
क्या यह समस्या हो गई है ठीक?
Instagram ने इस समस्या को ठीक कर दिया है. मेटा के एक प्रवक्ता ने सोमवार को बताया कि सुरक्षा से जुड़ी इस खामी को ठीक कर दिया गया है और प्रभावित खातों को सुरक्षित किया जा रहा है. कंपनी ने यह नहीं बताया है कि इस तरीके का इस्तेमाल करके कितने खातों को निशाना बनाया गया था.