3 मिनट पढ़ेंनई दिल्लीजून 2, 2026 11:27 पूर्वाह्न IST
कथित तौर पर हैकरों द्वारा कई हाई-प्रोफाइल खातों सहित कई इंस्टाग्राम खातों तक अनधिकृत पहुंच प्राप्त करने के लिए चैटबॉट्स का उपयोग करने के बाद मेटा ने अपने एआई-संचालित समर्थन सहायक में एक सुरक्षा भेद्यता को ठीक कर दिया है।
मेटालक्ष्य खातों के साथ एक नया ईमेल पता जोड़कर इंस्टाग्राम खातों तक पहुंच प्राप्त करने के लिए हमलावरों द्वारा एआई-संचालित चैटबॉट में हेरफेर किया गया था। एक बार ईमेल जोड़ने के बाद, पासवर्ड रीसेट के लिए चैटबॉट का उपयोग किया गया, इस प्रकार हैकर को पीड़ित के ईमेल पते की आवश्यकता के बिना लक्ष्य खाते पर नियंत्रण की अनुमति मिल गई।
यह मुद्दा तब प्रकाश में आया जब Reddit और X पर उपयोगकर्ताओं ने बताया कि सप्ताहांत में खातों को हाईजैक किया जाना शुरू हो गया है। प्रभावित खातों में ओबामा-युग का व्हाइट हाउस भी शामिल था Instagram खाता, यूएस स्पेस फ़ोर्स के चीफ मास्टर सार्जेंट का खाता, और कई लोकप्रिय इंस्टाग्राम उपयोगकर्ता नाम।
सुरक्षा शोधकर्ता जेन वोंग ने कहा कि उनका इंस्टाग्राम अकाउंट भी अपने कब्जे में ले लिया गया है।
एक्स पर पोस्ट किए गए एक वीडियो में किसी के इंस्टाग्राम अकाउंट को संभालने की चरण-दर-चरण प्रक्रिया दिखाई गई है। हमलावरों ने कथित तौर पर एक वीपीएन सेवा का उपयोग किया ताकि ऐसा लगे कि वे लक्ष्य खाते से जुड़े स्थान से इंस्टाग्राम तक पहुंच रहे थे। फिर, उन्होंने एआई समर्थन सहायक से संपर्क किया और खाते के साथ एक नए ईमेल पते का अनुरोध किया, और हमलावर-नियंत्रित ईमेल पर एक सत्यापन कोड प्राप्त करने पर, वे खाते का पासवर्ड बदल देंगे और पहुंच प्राप्त करेंगे।
के अनुसार टेकक्रंच, आउटलेट ने इस बात की पुष्टि करने के बाद स्वतंत्र रूप से हमले के एक हिस्से को सत्यापित किया कि एक प्रदर्शन वीडियो में दिखाए गए एक सार्वजनिक ईमेल पते को एक इंस्टाग्राम सत्यापन कोड प्राप्त हुआ था। हालाँकि, रिपोर्ट में कहा गया है कि पहली कोशिश में शोषण लगातार सफल नहीं रहा, हमलावरों को कभी-कभी चैटबॉट द्वारा इच्छित प्रतिक्रिया देने से पहले प्रक्रिया को दोहराने की आवश्यकता होती थी।
इस घटना ने ग्राहक सहायता और खाता पुनर्प्राप्ति जैसे उच्च जोखिम वाले क्षेत्रों में एआई सिस्टम के उपयोग के बारे में चिंताएं बढ़ा दी हैं।
इस विज्ञापन के नीचे कहानी जारी है
विशेषज्ञों ने बताया है कि सुरक्षा सुविधाओं के लिए पहचान सत्यापन अभी भी सबसे महत्वपूर्ण घटक है, खासकर जब स्वचालित प्रोग्राम उन कार्यों को निष्पादित करने के लिए अधिकृत होते हैं जो पूरे खाते को प्रभावित करते हैं।
सोमवार, 1 जून को इंस्टाग्राम के प्रवक्ता एंडी स्टोन ने वोंग की पोस्ट के जवाब में कहा कि समस्या को ठीक कर दिया गया है। इंस्टाग्राम ने यह भी कहा है कि वह आगे के अकाउंट्स को हैक होने से रोकने पर काम कर रहा है।
(यह लेख शिवानी पी मेनन द्वारा तैयार किया गया है, जो द इंडियन एक्सप्रेस में प्रशिक्षु हैं)