
হ্যাকাররা মেটার চ্যাটবটকে কাজে লাগিয়ে ইনস্টাগ্রাম অ্যাকাউন্ট হাইজ্যাক করেছে।
হ্যাকাররা তাদের এআই-চালিত চ্যাটবটটি কাজে লাগিয়ে বেশ কয়েকটি ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাক করার পর, মেটা সম্প্রতি এই সংক্রান্ত একটি নিরাপত্তা ঘটনার বিষয়ে বিবৃতি দিয়েছে।
যখন চ্যাটবটগুলি একটি নিরাপত্তা ঝুঁকিতে পরিণত হয়
তুয়ি ত্রে অনলাইন -এর তদন্ত অনুযায়ী, বেশ কয়েকটি আন্তর্জাতিক প্রযুক্তি ওয়েবসাইট ইঙ্গিত দিয়েছে যে, আক্রমণকারী মেটা-র চ্যাটবটকে কাজে লাগিয়ে টার্গেট অ্যাকাউন্টে নতুন ইমেল অ্যাড্রেস যুক্ত করে এবং এরপর পাসওয়ার্ড রিসেট প্রক্রিয়া ব্যবহার করে সেটির নিয়ন্ত্রণ নিয়ে নেয়।
এই ঘটনাটি গ্রাহক সেবায় কৃত্রিম বুদ্ধিমত্তা (এআই) অন্তর্ভুক্ত করার ব্যবসায়িক ধারার একটি নতুন ঝুঁকিকে তুলে ধরেছে, বিশেষ করে যখন চ্যাটবটগুলো পরিচয় যাচাই, পুনরুদ্ধার তথ্য পরিবর্তন, বা অ্যাকাউন্ট পুনরুদ্ধারে সহায়তার মতো সংবেদনশীল কাজের সাথে যুক্ত থাকে।
উল্লেখ্য যে, এই ধরনের আক্রমণের জন্য ম্যালওয়্যার, ফিশিং লিঙ্ক বা ভুক্তভোগীর আসল ইমেল ঠিকানায় অ্যাক্সেসের প্রয়োজন হয় না। এর পরিবর্তে, হ্যাকাররা প্ল্যাটফর্মটির নিজস্ব স্বয়ংক্রিয় সাপোর্ট ব্যবস্থাকে কাজে লাগায় , যার ফলে চ্যাটবটটি এমন সব কাজ করে ফেলে, যা কঠোর পরিচয় যাচাইয়ের আওতায় থাকার কথা ছিল।
জানা গেছে, ক্ষতিগ্রস্ত অ্যাকাউন্টগুলোর মধ্যে বেশ কয়েকটি উল্লেখযোগ্য অ্যাকাউন্ট রয়েছে, যেমন সাবেক প্রেসিডেন্ট বারাক ওবামার আমলের হোয়াইট হাউসের পুরোনো ইনস্টাগ্রাম অ্যাকাউন্ট, সেফোরার অ্যাকাউন্ট এবং ইউ.এস. স্পেস ফোর্সের একজন ঊর্ধ্বতন কর্মকর্তার অ্যাকাউন্ট। হ্যাক হওয়ার পর কিছু অ্যাকাউন্টের বিষয়বস্তু পরিবর্তন করে দেওয়া হয়েছিল অথবা সেগুলো অপ্রাসঙ্গিক বার্তা পোস্ট করার জন্য ব্যবহার করা হয়েছিল।
মেটা জানিয়েছে যে সমস্যাটির সমাধান করা হয়েছে এবং সংস্থাটি ক্ষতিগ্রস্ত অ্যাকাউন্টগুলো সুরক্ষিত রাখছে। তবে, এই ঘটনাটি এখনও একটি বড় প্রশ্ন তুলে ধরে যে, অ্যাকাউন্ট পুনরুদ্ধার প্রক্রিয়ার সংবেদনশীল ধাপগুলো পরিচালনার দায়িত্ব এআই-এর ওপর অর্পণ করা উচিত কি না।
মূলত, এটি প্রচলিত অর্থে কোনো অত্যাধুনিক সাইবার আক্রমণ নয়। হ্যাকারদের এনক্রিপশন ভাঙতে বা সার্ভারে অনুপ্রবেশ করতে হয় না। তারা এমন সব অনুরোধের মাধ্যমে চ্যাটবটকে "ধোঁকা" দেয়, যা সিস্টেমটিকে বিশ্বাস করাতে চায় যে যোগাযোগকারী ব্যক্তিটিই অ্যাকাউন্টের আসল মালিক।
নিরাপত্তা বিশেষজ্ঞরা এই ধরনের আক্রমণকে প্রম্পট ইনজেকশনের মতো এক প্রকার এআই ম্যানিপুলেশন বলে থাকেন। সাধারণ চ্যাটবটের ক্ষেত্রে এর পরিণতি কেবল একটি ভুল উত্তর হতে পারে। কিন্তু যখন একটি চ্যাটবট এমন কোনো সিস্টেমের সাথে সংযুক্ত থাকে যার অ্যাকাউন্ট তথ্য পরিবর্তন, ইমেল রিসেট বা পাসওয়ার্ড পুনরুদ্ধারে সহায়তা করার ক্ষমতা রয়েছে, তখন একটিমাত্র ভুল উত্তর একটি গুরুতর নিরাপত্তা দুর্ঘটনায় পরিণত হতে পারে।
এই ঘটনাটি কাস্টমার সাপোর্ট এবং অ্যাকাউন্ট সুরক্ষার মধ্যেকার সীমারেখা ক্রমশ অস্পষ্ট হয়ে আসাকেও তুলে ধরে। পূর্বে, রিকভারি ইমেল পরিবর্তন করা, পাসওয়ার্ড রিসেট করা বা অ্যাকাউন্টের মালিকানা যাচাই করার মতো কাজগুলোর জন্য বহুস্তরীয় প্রক্রিয়ার প্রয়োজন হতো, যেখানে কখনও কখনও মানুষের তত্ত্বাবধানেরও প্রয়োজন পড়ত। এআই অটোমেশনের ফলে, সিস্টেমগুলোর জন্য শুধু চ্যাটবটের 'প্রাসঙ্গিক উপলব্ধির' উপর নির্ভর না করে আরও শক্তিশালী সুরক্ষাব্যবস্থা প্রয়োজন।
ব্যবহারকারীরা তাদের অ্যাকাউন্ট সুরক্ষিত রাখতে কী করতে পারেন?
সাধারণ ব্যবহারকারীদের জন্য এই ঘটনাটি একটি সতর্কবার্তা যে, সন্দেহজনক লিঙ্কে ক্লিক না করলেও বা অন্যদের পাসওয়ার্ড না দিলেও সোশ্যাল মিডিয়া অ্যাকাউন্ট হ্যাক হতে পারে । যদি প্ল্যাটফর্মটির সাপোর্ট প্রক্রিয়ায় দুর্বলতা থাকে, তবে হ্যাকাররা অ্যাকাউন্টে প্রবেশাধিকার পাওয়ার জন্য কোনো না কোনো উপায় খুঁজে নিতে পারে।
ইনস্টাগ্রাম ব্যবহারকারীদের টু-ফ্যাক্টর অথেনটিকেশন চালু করা উচিত, বিশেষত শুধু এসএমএস-এর মাধ্যমে কোড পাওয়ার পরিবর্তে কোনো অথেনটিকেশন অ্যাপ ব্যবহার করে। যদি আপনার পাসওয়ার্ড ফাঁস হয়ে যায় বা পুনরুদ্ধার প্রক্রিয়ার সময় আপনার অ্যাকাউন্টে কোনো ধরনের কারসাজি করা হয়, তবে এটি একটি অত্যন্ত গুরুত্বপূর্ণ সুরক্ষা ব্যবস্থা। এছাড়াও, আপনার অ্যাকাউন্টের সাথে যুক্ত ইমেল এবং ফোন নম্বর পরীক্ষা করে দেখা উচিত যে কোনো অপরিচিত তথ্য যোগ করা হয়েছে কি না।
ব্যবহারকারীদের নিয়মিতভাবে লগইন সেশন, অ্যাকাউন্ট অ্যাক্সেসকারী ডিভাইস এবং থার্ড-পার্টি অ্যাপ্লিকেশনগুলোর অনুমতি পর্যালোচনা করা উচিত। যদি তারা এমন কোনো ইমেল বিজ্ঞপ্তি পান যে তাদের অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করা হয়েছে, একটি নতুন ইমেল ঠিকানা যোগ করা হয়েছে, অথবা তারা কোনো অপরিচিত ডিভাইস থেকে লগইন করেছেন, তবে তা উপেক্ষা না করে অবিলম্বে ব্যবস্থা নেওয়া উচিত।
যেসব অ্যাকাউন্টের অনেক ফলোয়ার আছে, সেলস অ্যাকাউন্ট, কন্টেন্ট ক্রিয়েটর বা ব্র্যান্ডের ক্ষেত্রে ঝুঁকি বিশেষভাবে বেশি। একটি হ্যাক হওয়া ইনস্টাগ্রাম অ্যাকাউন্ট গ্রাহকদের সাথে প্রতারণা করতে, ক্ষতিকর কন্টেন্ট ছড়াতে বা সুনাম নষ্ট করতে ব্যবহার করা যেতে পারে।
মেটার ঘটনাটি প্রযুক্তি শিল্পের একটি বৃহত্তর চ্যালেঞ্জকে প্রতিফলিত করে: কৃত্রিম বুদ্ধিমত্তা (এআই) ক্রমশ আরও বেশি পরিচালন প্রক্রিয়ায় একীভূত হচ্ছে, কিন্তু সব প্রক্রিয়া সম্পূর্ণরূপে যন্ত্রের উপর অর্পণ করা যায় না। অ্যাকাউন্ট সুরক্ষাসংশ্লিষ্ট কার্যক্রমের জন্য এআই-এর একটি সহায়ক ভূমিকা পালন করা উচিত, এবং চূড়ান্ত সিদ্ধান্ত একটি স্বাধীন যাচাইকরণ ব্যবস্থার দ্বারা নিয়ন্ত্রিত হওয়া প্রয়োজন।
প্রতিটি পণ্যে এআই (AI) অন্তর্ভুক্ত করার প্রতিযোগিতায়, গতিই একমাত্র অগ্রাধিকার হওয়া উচিত নয় । একটি চ্যাটবটকে যত বেশি ক্ষমতা দেওয়া হয়, প্রতারিত হওয়ার পরিণতিও তত গুরুতর হয়। ব্যবহারকারীদের জন্য, সবচেয়ে বাস্তবসম্মত সুরক্ষা হলো কোনো ঘটনা ঘটার আগেই, অর্থাৎ একেবারে শুরুতেই অ্যাকাউন্টের নিরাপত্তা জোরদার করা।
উৎস: https://tuoitre.vn/hacker-danh-lua-ai-cua-meta-chiem-quyen-tai-khoan-instagram-20260605112903826.htm









