Hackers exploited Meta AI bot to take over Instagram accounts
Photo Credit: Unsplash / Solen Feyissa
Meta AI চ্যাটবটের বিরুদ্ধে ভয়ঙ্কর অভিযোগ। গত ডিসেম্বরে Facebook এবং Instagram অ্যাকাউন্ট রিকভারের পদ্ধতি আরও দ্রুত ও সহজ করতে Meta একটি নতুন AI সাপোর্ট অ্যাসিস্ট্যান্ট চালু করেছিল। সুবিধার প্রতিশ্রুতি দিলেও উল্টে এই চ্যাটবট এখন ইনস্টাগ্রাম ব্যবহারকারীদের আতঙ্কের কারণে পরিণত হয়েছে। অভিযোগ উঠছে, Meta AI সাপোর্টের দুর্বলতা কাজে লাগিয়ে হ্যাকাররা একাধিক হাই-প্রোফাইল ইনস্টা প্রোফাইলের অ্যাক্সেস নিজেদের নিয়ন্ত্রণে আনতে সক্ষম হয়েছে। কোনও জটিল হ্যাকিং বা কোডিং নয়, খুব সহজ পদ্ধতিতে সাইবার অপরাধীরা অ্যাকাউন্ট পুনরুদ্ধারের প্রক্রিয়াকে অপব্যবহার করে ইউজারদের রাতের ঘুম কেড়ে নিয়েছে।
একাধিক ইউজার ও সিকিউরিটি রিসার্চার ইনস্টাগ্রামের নিরাপত্তা ত্রুটির বিষয়টি প্রকাশ্যে এনেছেন। Meta AI সাপোর্টের সাহায্যে অন্যজনের অ্যাকাউন্ট কব্জা করে নেওয়ার পদ্ধতি, স্ক্রিনশট, এবং ভিডিও সামাজিক যোগাযোগমাধ্যম প্ল্যাটফর্মগুলোতে ছড়িয়ে পড়েছে। সেগুলো থেকে স্পষ্ট, অ্যাকাউন্ট হ্যাকিংয়ের জন্য মেটা-র নিজস্ব এআই সাপোর্ট চ্যাটবট দায়ী।
পিসিম্যাগের রিপোর্ট অনুযায়ী, হ্যাকাররা যে ইউজারের অ্যাকাউন্ট টার্গেট করেছিল, VPN-এর মাধ্যমে তার ভৌগলিক অবস্থানের সঙ্গে মিল রয়েছে এমন IP অ্যাড্রেস বেছে নেওয়া হয়। এর পিছনে উদ্দেশ্য ছিল, সিস্টেম যাতে অন্য জায়গা থেকে লগইন অনুরোধকে সন্দেহজনক বলে চিহ্নিত করতে না পারে। তারপর 'ফরগট পাসওয়ার্ড' অপশনে ক্লিক করে ইউজারনেম টাইপ। এখান থেকেই Meta AI সাপোর্টের অপব্যবহার শুরু।
ইনস্টাগ্রাম আইডির পাসওয়ার্ড রিসেটের জন্য সাধারণত তিনটি অপশন দেওয়া থাকে। প্রথমে অ্যাকাউন্টের আসল ব্যবহারকারীর ইমেইল অথবা ফোন নম্বরে ভেরিফিকেশন কোড পাঠানো হয়। কিন্তু অভিযোগ উঠছে, অপশন সিলেক্ট না করে চ্যাটবটে প্রম্পট টাইপ করেই লক্ষ্যবস্তু ইনস্টাগ্রাম আইডিতে নতুন ইমেইলে যুক্ত করা সম্ভব হয়েছে। এরপর ভেরিফিকেশন সম্পূর্ণ হওয়ার পর পাসওয়ার্ড পরিবর্তন করে অ্যাকাউন্টের দখল নিয়েছে আক্রমণকারীরা।
নিরাপত্তা গবেষকরা দাবি করছেন, প্রথম প্রচেষ্টা সফল না হলেও শেষ পর্যন্ত Meta AI সাপোর্ট চ্যাটবট নতুন ইমেইল ঠিকানায় পাসওয়ার্ড রিসেট কোড পাঠিয়ে হ্যাকারদের কাজ সহজ করেছে। আট সংখ্যার রিসেট কোড চ্যাটবটে ফেলে নতুন পাসওয়ার্ড তৈরি করা গিয়েছে।
Instagram অবশ্য জানিয়েছে, তারা ইতিমধ্যেই ওই নিরাপত্তাজনিত ত্রুটি সমাধান করেছে। তবে কতজন ব্যবহারকারী প্রভাবিত হয়েছেন বা কেন AI সাপোর্ট চ্যাটবটে এমন গুরুতর দুর্বলতা খুঁজে পাওয়া গেল, তার কোনও সদুত্তর মেলেনি। পাঠকরা অ্যাকাউন্ট হ্যাক হওয়ার ঝুঁকি কমাতে অবশ্যই টু-ফ্যাক্টর অথেন্টিকেশন (2FA) চালু করুন। পাসওয়ার্ডে সবসময় একাধিক অক্ষর, সংখ্যা, ও চিহ্ন রাখুন। তাছাড়া, লগইন অ্যাক্টিভিটি নিয়মিত চেক করুন।
প্রযুক্তির সাম্প্রতিক খবর আর রিভিউস জানতে লাইক করুন আমাদের Facebook পেজ অথবা ফলো করুন Twitter আর সাবস্ক্রাইব করুন YouTube.