এআই চ্যাটবটের ত্রুটি কাজে লাগিয়ে ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাক
এআই চ্যাটবটের ত্রুটিতে ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাক

ইনস্টাগ্রামে ব্যবহারকারীদের অ্যাকাউন্ট নিরাপদ রাখতে একাধিক নিরাপত্তা ব্যবস্থা থাকলেও সাইবার অপরাধীরা নতুন কৌশলে অ্যাকাউন্টের তথ্য চুরি করছে। সম্প্রতি কৃত্রিম বুদ্ধিমত্তানির্ভর (এআই) গ্রাহকসেবা সহায়তা ব্যবস্থার একটি ত্রুটি কাজে লাগিয়ে একাধিক ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাক করেছে তারা। নিরাপত্তা গবেষক ও ব্যবহারকারীদের অভিযোগের পর ত্রুটিটি সমাধান করা হয়েছে বলে জানিয়েছে মেটা।

কীভাবে ঘটছে হ্যাকিং

গবেষকদের তথ্যমতে, সাইবার অপরাধীরা ইনস্টাগ্রামের এআই চ্যাটবটের সহায়তায় নির্দিষ্ট অ্যাকাউন্টের সঙ্গে তাদের নিয়ন্ত্রণাধীন একটি নতুন ই-মেইল ঠিকানা যুক্ত করে। তারপর সেই ই-মেইল ব্যবহার করে পাসওয়ার্ড পুনর্নির্ধারণের মাধ্যমে অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নেয়। এই প্রক্রিয়ায় ভুক্তভোগীর মূল ই-মেইলে প্রবেশাধিকারের প্রয়োজন হয় না।

হামলার পদ্ধতি

এক্সে প্রকাশিত একটি ভিডিওতে হামলার পদ্ধতি ধাপে ধাপে দেখানো হয়েছে। হামলাকারীরা প্রথমে ভিপিএন ব্যবহার করে নিজেদের অবস্থান এমনভাবে প্রদর্শন করে যেন তারা ভুক্তভোগীর পরিচিত কোনো স্থান থেকে ইনস্টাগ্রামে প্রবেশ করছে। এরপর মেটার এআই চ্যাটবটের মাধ্যমে অ্যাকাউন্টে নতুন ই-মেইল যুক্ত করার অনুরোধ জানায়। নতুন ই-মেইলে পাঠানো ভেরিফিকেশন কোড ব্যবহার করে তারা পাসওয়ার্ড পরিবর্তন করে অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নেয়।

Pickt প্রশস্ত ব্যানার — টেলিগ্রামের জন্য সহযোগী শপিং লিস্ট অ্যাপ

নিরাপত্তা প্রশ্ন

ব্যবহারকারীদের অজান্তেই অ্যাকাউন্ট দখলের ঘটনা প্রকাশের পর ইনস্টাগ্রামের গ্রাহকসেবা ও অ্যাকাউন্ট পুনরুদ্ধারের মতো সংবেদনশীল ক্ষেত্রের নিরাপত্তা নিয়ে প্রশ্ন উঠেছে। বিশেষজ্ঞদের মতে, ব্যবহারকারীদের পরিচয় যাচাই কার্যক্রম নিরাপত্তার সবচেয়ে গুরুত্বপূর্ণ অংশ। স্বয়ংক্রিয় সফটওয়্যারকে যখন অ্যাকাউন্টে গুরুত্বপূর্ণ পরিবর্তন আনার ক্ষমতা দেওয়া হয়, তখন ভেরিফিকেশন ব্যবস্থার সামান্য দুর্বলতাও বড় নিরাপত্তাঝুঁকি তৈরি করতে পারে।

Pickt নিবন্ধের পরে ব্যানার — পারিবারিক চিত্রসহ সহযোগী শপিং লিস্ট অ্যাপ

সূত্র: ইন্ডিয়ান এক্সপ্রেস