Meta AI: ঘরের শত্রু বিভীষণ, মেটার AI চ্যাটবট দিয়ে হ্যাক করা যাচ্ছে ইনস্টাগ্রাম অ্যাকাউন্ট, আতঙ্ক বিশ্বজুড়ে

Meta AI চ্যাটবটের বিরুদ্ধে ভয়ঙ্কর অভিযোগ। গত ডিসেম্বরে Facebook এবং Instagram অ্যাকাউন্ট রিকভারের পদ্ধতি আরও দ্রুত ও সহজ করতে Meta একটি নতুন AI সাপোর্ট অ্যাসিস্ট্যান্ট চালু করেছিল। সুবিধার প্রতিশ্রুতি দিলেও উল্টে এই চ্যাটবট এখন ইনস্টাগ্রাম ব্যবহারকারীদের আতঙ্কের কারণে পরিণত হয়েছে। অভিযোগ উঠছে, Meta AI সাপোর্টের দুর্বলতা কাজে লাগিয়ে হ্যাকাররা একাধিক হাই-প্রোফাইল ইনস্টা প্রোফাইলের অ্যাক্সেস নিজেদের নিয়ন্ত্রণে আনতে সক্ষম হয়েছে। কোনও জটিল হ্যাকিং বা কোডিং নয়, খুব সহজ পদ্ধতিতে সাইবার অপরাধীরা অ্যাকাউন্ট পুনরুদ্ধারের প্রক্রিয়াকে অপব্যবহার করে ইউজারদের রাতের ঘুম কেড়ে নিয়েছে।

Meta AI ব্যবহার করে ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাক

একাধিক ইউজার ও সিকিউরিটি রিসার্চার ইনস্টাগ্রামের নিরাপত্তা ত্রুটির বিষয়টি প্রকাশ্যে এনেছেন। Meta AI সাপোর্টের সাহায্যে অন্যজনের অ্যাকাউন্ট কব্জা করে নেওয়ার পদ্ধতি, স্ক্রিনশট, এবং ভিডিও সামাজিক যোগাযোগমাধ্যম প্ল্যাটফর্মগুলোতে ছড়িয়ে পড়েছে। সেগুলো থেকে স্পষ্ট, অ্যাকাউন্ট হ্যাকিংয়ের জন্য মেটা-র নিজস্ব এআই সাপোর্ট চ্যাটবট দায়ী।

পিসিম্যাগের রিপোর্ট অনুযায়ী, হ্যাকাররা যে ইউজারের অ্যাকাউন্ট টার্গেট করেছিল, VPN-এর মাধ্যমে তার ভৌগলিক অবস্থানের সঙ্গে মিল রয়েছে এমন IP অ্যাড্রেস বেছে নেওয়া হয়। এর পিছনে উদ্দেশ্য ছিল, সিস্টেম যাতে অন্য জায়গা থেকে লগইন অনুরোধকে সন্দেহজনক বলে চিহ্নিত করতে না পারে। তারপর 'ফরগট পাসওয়ার্ড' অপশনে ক্লিক করে ইউজারনেম টাইপ। এখান থেকেই Meta AI সাপোর্টের অপব্যবহার শুরু।

ইনস্টাগ্রাম আইডির পাসওয়ার্ড রিসেটের জন্য সাধারণত তিনটি অপশন দেওয়া থাকে। প্রথমে অ্যাকাউন্টের আসল ব্যবহারকারীর ইমেইল অথবা ফোন নম্বরে ভেরিফিকেশন কোড পাঠানো হয়। কিন্তু অভিযোগ উঠছে, অপশন সিলেক্ট না করে চ্যাটবটে প্রম্পট টাইপ করেই লক্ষ্যবস্তু ইনস্টাগ্রাম আইডিতে নতুন ইমেইলে যুক্ত করা সম্ভব হয়েছে। এরপর ভেরিফিকেশন সম্পূর্ণ হওয়ার পর পাসওয়ার্ড পরিবর্তন করে অ্যাকাউন্টের দখল নিয়েছে আক্রমণকারীরা।

নিরাপত্তা গবেষকরা দাবি করছেন, প্রথম প্রচেষ্টা সফল না হলেও শেষ পর্যন্ত Meta AI সাপোর্ট চ্যাটবট নতুন ইমেইল ঠিকানায় পাসওয়ার্ড রিসেট কোড পাঠিয়ে হ্যাকারদের কাজ সহজ করেছে। আট সংখ্যার রিসেট কোড চ্যাটবটে ফেলে নতুন পাসওয়ার্ড তৈরি করা গিয়েছে।

Instagram অবশ্য জানিয়েছে, তারা ইতিমধ্যেই ওই নিরাপত্তাজনিত ত্রুটি সমাধান করেছে। তবে কতজন ব্যবহারকারী প্রভাবিত হয়েছেন বা কেন AI সাপোর্ট চ্যাটবটে এমন গুরুতর দুর্বলতা খুঁজে পাওয়া গেল, তার কোনও সদুত্তর মেলেনি। পাঠকরা অ্যাকাউন্ট হ্যাক হওয়ার ঝুঁকি কমাতে অবশ্যই টু-ফ্যাক্টর অথেন্টিকেশন (2FA) চালু করুন। পাসওয়ার্ডে সবসময় একাধিক অক্ষর, সংখ্যা, ও চিহ্ন রাখুন। তাছাড়া, লগইন অ্যাক্টিভিটি নিয়মিত চেক করুন।