ইনস্টাগ্রামফাইল ছবি: আনস্প্ল্যাশ
অ্যাকাউন্ট পুনরুদ্ধারের জন্য ব্যবহৃত নিজেদের কৃত্রিম বুদ্ধিমত্তা (এআই) টুলের মাধ্যমে ২০ হাজারের বেশি ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাক করা হয়েছে বলে স্বীকার করেছে মেটা। প্রতিষ্ঠানটির তথ্যমতে, ‘হাই টাচ সাপোর্ট’ (এইচটিএস) নামের টুলটি মূলত যেসব ব্যবহারকারী বিভিন্ন কারণে নিজেদের ইনস্টাগ্রাম অ্যাকাউন্টে প্রবেশ করতে পারেন না, তাঁদের সহায়তার জন্য তৈরি করা হয়েছিল। তবে টুলটির নিরাপত্তা দুর্বলতা কাজে লাগিয়ে ইনস্টাগ্রাম অ্যাকাউন্টের নিয়ন্ত্রণ নিতে সক্ষম হয়েছিল সাইবার অপরাধীরা।
ত্রুটির বিবরণ
মেটার অনুসন্ধানে দেখা গেছে, হাই টাচ সাপোর্ট এআই টুলের রিকভারি প্রক্রিয়ায় ত্রুটি থাকায় সংশ্লিষ্ট অ্যাকাউন্টের সঙ্গে যুক্ত নয়, এমন ই–মেইল ঠিকানায়ও পাসওয়ার্ড পুনর্নির্ধারণের লিংক পাঠানো সম্ভব হচ্ছিল। আর সেই সুযোগ কাজে লাগিয়ে পাসওয়ার্ড পুনর্নির্ধারণের লিংক নিজেদের দখলে নিত সাইবার অপরাধীরা। এরপর সেই লিংক ব্যবহার করে সহজেই ইনস্টাগ্রাম অ্যাকাউন্টে প্রবেশ করতো তারা।
মেটার পদক্ষেপ
মেটা জানিয়েছে, ইনস্টাগ্রাম ব্যবহারকারীদের পাসওয়ার্ড সরাসরি ফাঁস হয়নি। অ্যাকাউন্ট পুনরুদ্ধারের সময় ই–মেইল ভেরিফিকেশন ব্যবস্থার ত্রুটির কারণে সাইবার অপরাধীরা নিজেদের নিয়ন্ত্রণে থাকা অন্য একটি ই–মেইল ঠিকানাকে বৈধ হিসেবে নির্বাচন করাতে সক্ষম হয়েছিল। ফলে পাসওয়ার্ড পুনর্নির্ধারণের লিংক তাদের কাছেই পাঠাত ইনস্টাগ্রাম। পরে সেই লিংক ব্যবহার করে অ্যাকাউন্টগুলো নিয়ন্ত্রণ করতো সাইবার অপরাধীরা। মে মাসে ত্রুটিটি শনাক্তের পর সংশ্লিষ্ট রিকভারি ব্যবস্থা বন্ধ করে দেওয়া হয়েছে।
হামলার সময়কাল
মেটার তথ্যমতে, ২০২৬ সালের এপ্রিল থেকেই এ ধরনের হামলা শুরু হয়েছিল। আক্রান্ত অ্যাকাউন্টগুলোর মধ্যে কয়েকজন পরিচিত ও প্রভাবশালী ব্যক্তির অ্যাকাউন্টও রয়েছে। তথ্য চুরির সরাসরি কোনো প্রমাণ পাওয়া না গেলেও ক্ষতিগ্রস্ত অ্যাকাউন্টগুলোর পাসওয়ার্ড পুনর্নির্ধারণ করাসহ অতিরিক্ত নিরাপত্তা যাচাইয়ের ব্যবস্থা চালু করা হয়েছে। সূত্র: টেকলুসিভ
সাইবার–জগৎ থেকে আরও পড়ুন: সাইবার নিরাপত্তা, কৃত্রিম বুদ্ধিমত্তা, সাইবার হামলা, মেটা, ইনস্টাগ্রাম, এআই, হ্যাকিং
