এআই ব্যবহার করে হ্যাক হচ্ছে ইনস্টাগ্রাম অ্যাকাউন্ট

সামাজিক যোগাযোগমাধ্যম ইনস্টাগ্রামের উচ্চমূল্যের ও জনপ্রিয় অ্যাকাউন্টগুলো দখল করতে মেটার এআই চালিত চ্যাটবটের একটি দুর্বলতাকে কাজে লাগিয়েছিল হ্যাকাররা। সাইবার নিরাপত্তা গবেষকদের বরাত দিয়ে প্রকাশিত প্রতিবেদনে এ তথ্য জানা গেছে।

গবেষকদের মতে, কয়েক মাস ধরে সক্রিয় থাকা এই দুর্বলতার মাধ্যমে হ্যাকাররা বিভিন্ন মূল্যবান ইনস্টাগ্রাম অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে সেগুলো কালোবাজারে বিক্রি করছিল। পরে মেটা ত্রুটিটি শনাক্ত করে তা সংশোধন করে।

যেভাবে কাজ করত কৌশলটি

প্রতিবেদন অনুযায়ী, হামলাকারীরা ভিপিএনসহ বিভিন্ন প্রযুক্তিগত কৌশল এবং অ্যাকাউন্ট পুনরুদ্ধার প্রক্রিয়া ব্যবহার করে প্রাথমিক নিরাপত্তা যাচাই এড়িয়ে যেত।

এরপর তারা মেটার এআই সাপোর্ট চ্যাটবটের সঙ্গে যোগাযোগ করে নির্দিষ্ট ইনস্টাগ্রাম অ্যাকাউন্টের সঙ্গে যুক্ত ইমেইল ঠিকানা পরিবর্তনের অনুরোধ জানাত। অবস্থান গোপন রাখা এবং পাসওয়ার্ড রিসেট প্রক্রিয়া চালুর মাধ্যমে তারা সিস্টেমকে বিভ্রান্ত করে অ্যাকাউন্টের নিয়ন্ত্রণ নিজেদের হাতে নিতে সক্ষম হতো।

উচ্চমূল্যের অ্যাকাউন্ট ছিল মূল লক্ষ্য

নিরাপত্তা গবেষকদের দাবি, চুরি হওয়া অ্যাকাউন্টগুলোর মধ্যে বিরল ও চাহিদাসম্পন্ন ইনস্টাগ্রাম ইউজারনেমও ছিল। পরে এসব অ্যাকাউন্ট বিপুল অর্থের বিনিময়ে অনলাইন আন্ডারগ্রাউন্ড মার্কেটে বিক্রি করা হয়।

বিশেষ করে ছোট ও আকর্ষণীয় ইউজারনেমগুলোর মূল্য কয়েক লাখ ডলার পর্যন্ত হতে পারে বলে প্রতিবেদনে উল্লেখ করা হয়েছে। ব্র্যান্ডিং ও সীমিত প্রাপ্যতার কারণে এসব নামের ব্যাপক চাহিদা রয়েছে।