সপ্তাহান্তে, হ্যাকাররা মেটার এআই চ্যাটবটকে সফলভাবে কাজে লাগিয়ে বেশ কয়েকটি জনপ্রিয় ইনস্টাগ্রাম অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়ার দাবি করেছে। একই সময়ে, অনেক ব্যবহারকারী সামাজিক যোগাযোগ মাধ্যমে তাদের ইনস্টাগ্রাম অ্যাকাউন্ট চুরি হয়ে যাওয়ার অভিযোগ করেছেন, যার মধ্যে ছোট ও অনন্য ইউজারনেমযুক্ত অ্যাকাউন্টও রয়েছে।
টেকক্রাঞ্চ জনপ্রিয় বা দেশীয় নাম ব্যবহার করে হ্যাক হওয়া অ্যাকাউন্টের ঘটনাগুলো উল্লেখ করেছে। এরপর এই অ্যাকাউন্টগুলো আসল (OG) নামের ওপর বিশেষায়িত কালোবাজারে সংগ্রাহকের জিনিস হিসেবে পুনরায় বিক্রি করা হয়। এই প্রচারণার অন্যান্য শিকারদের মধ্যে প্রাক্তন রাষ্ট্রপতি বারাক ওবামার প্রশাসনের একটি নিষ্ক্রিয় হোয়াইট হাউস অ্যাকাউন্টও রয়েছে বলে মনে হয় (যদিও মেটা এটি অস্বীকার করেছে)।
এই আক্রমণগুলো এতটাই সহজ ছিল যে এগুলোকে সাইবার আক্রমণ বললে অপরাধীদের ভূমিকাকে অতিরঞ্জিত করা হতে পারে এবং ব্যবহারকারীর অ্যাকাউন্ট হাইজ্যাক করার এই ধরনের প্রাথমিক পদ্ধতি প্রতিরোধে মেটার ব্যর্থতাকে যথাযথভাবে তুলে ধরা হয় না।
হ্যাকাররা কেবল মেটার এআই চ্যাটবটকে জানায় যে টার্গেট অ্যাকাউন্টটি তাদের মালিকানাধীন, এবং তারপর সিস্টেমকে অনুরোধ করে সেই অ্যাকাউন্টটিকে তাদের নিয়ন্ত্রিত একটি ইমেল ঠিকানার সাথে লিঙ্ক করে দিতে। চ্যাটবটটি অনুরোধটি সঠিকভাবে কার্যকর করে, যার ফলে আক্রমণকারী পাসওয়ার্ড রিসেট করে নিয়ন্ত্রণ লাভ করে, এমনকি ভুক্তভোগীর অ্যাক্সেসও লক করে দেয়। এই যাচাইকরণ প্রক্রিয়ায় মেটার কোনো কর্মচারী বা ঠিকাদার জড়িত থাকেন না।
১লা জুন, মেটার মুখপাত্র অ্যান্ডি স্টোন নিশ্চিত করেন: "ঘটনাটি ঘটেছিল এবং এখন তা সমাধান করা হয়েছে।" তবে, পরের দিন আরও ইনস্টাগ্রাম ব্যবহারকারী তাদের অ্যাকাউন্ট হ্যাক হওয়ার কথা জানান।
এদিকে, টেকক্রাঞ্চ একটি টেলিগ্রাম চ্যানেলের আলোচনা ট্র্যাক করেছে যেখানে আক্রমণের কৌশলটি শেয়ার করা হয়েছিল। এই প্রতিবেদনটি লেখার সময় পর্যন্ত, সেখানকার সদস্যরা দাবি করেছেন যে তারা এখনও মেটার চ্যাটবটকে কাজে লাগাতে সক্ষম এবং হ্যাক হওয়া অ্যাকাউন্টগুলো প্রকাশ্যে বিক্রি করছেন। এই সমস্ত অ্যাকাউন্ট একই পদ্ধতিতে আক্রান্ত হয়েছিল কিনা, তা নিশ্চিতভাবে বলা কঠিন।
প্ল্যাটফর্ম এক্স-এ পরবর্তী একটি পোস্টে স্টোন বলেন: "কিছু লোক পাসওয়ার্ড রিসেট করার নোটিফিকেশন পেতে পারেন এবং অ্যাকাউন্টে লগ ইন করার চেষ্টা করার সময় কিছু লোককে নিরাপত্তা প্রশ্নের উত্তর দিতে বলা হতে পারে।"
ইমেইলের মাধ্যমে টেকক্রাঞ্চকে দেওয়া এক সাক্ষাৎকারে স্টোন নিশ্চিত করেছেন যে, মেটা ১লা জুন ক্ষতিগ্রস্ত অ্যাকাউন্টগুলো সুরক্ষিত করেছে এবং এর পরপরই পাসওয়ার্ড রিসেটের ইমেইল পাঠানো শুরু করেছে। তবে, তিনি ক্ষতিগ্রস্ত ব্যবহারকারীর সংখ্যা প্রকাশ করতে রাজি হননি।
অনেক ব্যবহারকারী জানিয়েছেন যে মেটা সতর্কতামূলক নোটিফিকেশন পাঠানো শুরু করেছে। ভুক্তভোগীরা প্রকাশ্যে জানিয়েছেন যে তারা ইনস্টাগ্রাম থেকে ইমেল পাচ্ছেন, যেখানে বলা হয়েছে যে সংস্থাটি "কিছু সন্দেহজনক কার্যকলাপ শনাক্ত করেছে, যা ইঙ্গিত দেয় যে আপনার ইনস্টাগ্রাম অ্যাকাউন্টটি হ্যাক হয়ে থাকতে পারে।" নোটিফিকেশনটিতে আরও বলা হয়েছে যে সংস্থাটি অ্যাকাউন্টের সুরক্ষার জন্য ব্যবস্থা গ্রহণ করেছে এবং ব্যবহারকারীদের তাদের পাসওয়ার্ড রিসেট করতে বলা হয়েছে।
যেমনটি ৪০৪ মিডিয়া পূর্বে উল্লেখ করেছে, মেটা মার্চ মাসে ঘোষণা করেছিল যে তারা তাদের ব্যবহারকারী সহায়তা প্রক্রিয়াকে স্বয়ংক্রিয় করতে এআই (AI) ব্যবহার করবে। কোম্পানিটি দাবি করেছে যে তাদের চ্যাটবটটি "শুরু থেকে শেষ পর্যন্ত অ্যাকাউন্টের সমস্যা সমাধান করার জন্য ডিজাইন করা হয়েছে" এবং এটি "নিরাপদে আপনার পাসওয়ার্ড রিসেট করতে" সক্ষম হবে।
এটি প্রমাণ করে যে, নিরাপত্তা ব্যবস্থার গুরুত্ব বিবেচনা করে, চ্যাটবট এমন সব কাজ সম্পাদন করতে পারে যেগুলোর জন্য পূর্বে মানুষের হস্তক্ষেপের প্রয়োজন হতো।
গত কয়েক বছরে OG ইউজারনেম কেনাবেচার বাজার উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে। তবে, অতীতে এই অ্যাকাউন্টগুলো হাইজ্যাক করার জন্য আরও জটিল কৌশলের প্রয়োজন হতো, যেমন ভুক্তভোগীর ছদ্মবেশ ধারণ করা, ফোন নম্বর হাইজ্যাক করা, অথবা টেলিকমিউনিকেশন পরিষেবা প্রদানকারীদের ভেতরের লোকদের ঘুষ দেওয়া।
এবার হ্যাকাররা শুধু একটি অনুরোধ করেছিল এবং মেটার চ্যাটবট তা অনুসরণ করেছিল।
(টেকক্রাঞ্চের মতে)
উৎস: https://vietnamnet.vn/meta-gui-email-canh-bao-den-nguoi-dung-instagram-2522533.html
![[ভিডিও] ল্যাপ আন লেগুনে সূর্যাস্ত – যেখানে মাছ ধরার জালের উপর সূর্য অস্ত যায়](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
মন্তব্য (0)