ہیکرز نے انسٹاگرام اکاؤنٹس کو ہائی جیک کرنے کے لیے میٹا کے چیٹ بوٹ کا استحصال کیا۔
میٹا نے حال ہی میں اپنے AI سے چلنے والے چیٹ بوٹ پر مشتمل ایک سیکیورٹی واقعے پر توجہ دی، جب ہیکرز نے انسٹاگرام کے متعدد اکاؤنٹس سے سمجھوتہ کرنے کے لیے ٹول کا استحصال کیا۔
جب چیٹ بوٹس سیکیورٹی کا خطرہ بن جاتے ہیں۔
Tuoi Tre Online کی تحقیقات کے مطابق، کئی بین الاقوامی ٹیکنالوجی ویب سائٹس بتاتی ہیں کہ حملہ آور نے میٹا کے چیٹ بوٹ سے ہیرا پھیری کرکے ٹارگٹ اکاؤنٹ میں نئے ای میل ایڈریسز شامل کیے، اور پھر کنٹرول حاصل کرنے کے لیے پاس ورڈ ری سیٹ کے عمل کا استعمال کیا۔
یہ واقعہ AI کو کسٹمر سروس میں ضم کرنے والے کاروباروں کی لہر میں ایک نئے خطرے کو نمایاں کرتا ہے، خاص طور پر جب چیٹ بوٹس حساس کاموں سے منسلک ہوتے ہیں جیسے شناخت کی تصدیق، ریکوری کی معلومات کو تبدیل کرنا، یا اکاؤنٹ کی بازیابی میں مدد کرنا۔
خاص طور پر، اس قسم کے حملے کے لیے ضروری نہیں کہ مالویئر، فشنگ لنکس، یا شکار کے اصل ای میل ایڈریس تک رسائی کی ضرورت ہو۔ اس کے بجائے، ہیکرز پلیٹ فارم کے اپنے خودکار سپورٹ میکانزم کا استحصال کرتے ہیں ، جس کی وجہ سے چیٹ بوٹ ایسے اعمال انجام دیتا ہے جن کو شناخت کی سخت تصدیق کے تابع ہونا چاہیے تھا۔
مبینہ طور پر متاثرہ اکاؤنٹس میں کئی نمایاں اکاؤنٹس شامل ہیں، جیسے کہ سابق صدر براک اوباما کے زمانے کا وائٹ ہاؤس کا پرانا انسٹاگرام اکاؤنٹ، سیفورا کا اکاؤنٹ، اور امریکی خلائی فورس کے ایک سینئر اہلکار کا اکاؤنٹ۔ کچھ اکاؤنٹس، سمجھوتہ کرنے کے بعد، ان کے مواد کو تبدیل کر دیا گیا تھا یا انہیں غیر متعلقہ پیغامات پوسٹ کرنے کے لیے استعمال کیا گیا تھا۔
میٹا نے کہا کہ مسئلہ حل ہو گیا ہے اور کمپنی متاثرہ کھاتوں کی حفاظت کر رہی ہے۔ تاہم، یہ واقعہ اب بھی ایک بڑا سوال اٹھاتا ہے کہ کیا AI کو اکاؤنٹ کی بازیابی کے عمل میں حساس اقدامات کو سنبھالنے کی ذمہ داری سونپی جائے؟
بنیادی طور پر، یہ روایتی معنوں میں کوئی نفیس سائبر حملہ نہیں ہے۔ ہیکرز کو انکرپشن کو توڑنے یا سرورز میں گھسنے کی ضرورت نہیں ہے۔ وہ چیٹ بوٹ کو ایسی درخواستوں کے ساتھ "ٹرک" کرتے ہیں جو سسٹم کو یقین دلانے کے لیے تیار کی گئی ہے کہ ان سے رابطہ کرنے والا شخص جائز اکاؤنٹ ہولڈر ہے۔
سیکیورٹی ماہرین اس قسم کے حملے کو AI ہیرا پھیری کی ایک شکل کہتے ہیں، جو کہ فوری انجیکشن کی طرح ہے۔ عام چیٹ بوٹس کے ساتھ، نتیجہ صرف ایک غلط جواب ہوسکتا ہے۔ لیکن جب چیٹ بوٹ اکاؤنٹ کی معلومات کو تبدیل کرنے، ای میل کو دوبارہ ترتیب دینے، یا پاس ورڈ کی بازیابی میں مدد کرنے کا اختیار رکھنے والے سسٹم سے منسلک ہوتا ہے، تو ایک غلط جواب ایک حقیقی سیکیورٹی واقعے میں بدل سکتا ہے۔
یہ واقعہ کسٹمر سپورٹ اور اکاؤنٹ سیکیورٹی کے درمیان دھندلی لائنوں کو بھی نمایاں کرتا ہے۔ اس سے قبل، ریکوری ای میلز کو تبدیل کرنے، پاس ورڈز کو دوبارہ ترتیب دینے، یا اکاؤنٹ کی ملکیت کی تصدیق جیسے اقدامات کے لیے کثیر پرتوں والے عمل کی ضرورت ہوتی تھی، جس میں بعض اوقات انسانی نگرانی بھی شامل ہوتی تھی۔ AI آٹومیشن کے ساتھ، سسٹمز کو مضبوط حفاظتی اقدامات کی ضرورت ہوتی ہے، نہ کہ صرف چیٹ بوٹس کی "سیاق و سباق کی سمجھ" پر انحصار کرنا۔
صارفین اپنے اکاؤنٹس کی حفاظت کے لیے کیا کر سکتے ہیں؟
اوسط صارفین کے لیے، یہ واقعہ ایک یاد دہانی کا کام کرتا ہے کہ سوشل میڈیا اکاؤنٹس سے اب بھی سمجھوتہ کیا جا سکتا ہے چاہے وہ مشکوک لنکس پر کلک نہ کریں یا اپنے پاس ورڈ دوسروں کو فراہم نہ کریں۔ اگر کمزوری پلیٹ فارم کے سپورٹ کے عمل میں ہے، تو ہیکرز اکاؤنٹ تک رسائی حاصل کرنے کے لیے کوئی حل تلاش کر سکتے ہیں۔
انسٹاگرام صارفین کو چاہیے کہ وہ ٹو فیکٹر توثیق کو فعال کریں، ترجیحی طور پر ایس ایم ایس کے ذریعے کوڈ وصول کرنے کے بجائے ایک تصدیقی ایپ کا استعمال کریں۔ اگر آپ کے پاس ورڈ سے سمجھوتہ کیا جاتا ہے یا بازیافت کے عمل کے دوران آپ کے اکاؤنٹ کے ساتھ چھیڑ چھاڑ کی جاتی ہے تو یہ تحفظ کی ایک اہم پرت ہے۔ مزید برآں، آپ کو اپنے اکاؤنٹ سے منسلک ای میل اور فون نمبر کو چیک کرنا چاہیے تاکہ یہ یقینی بنایا جا سکے کہ کوئی غیر مانوس معلومات شامل نہیں کی گئی ہے۔
صارفین کو لاگ ان سیشنز، اکاؤنٹ تک رسائی حاصل کرنے والے آلات اور فریق ثالث کی درخواستوں کی اجازتوں کا بھی باقاعدگی سے جائزہ لینا چاہیے۔ اگر انہیں ایک ای میل اطلاع موصول ہوتی ہے کہ ان کے اکاؤنٹ کا پاس ورڈ تبدیل کر دیا گیا ہے، ایک نیا ای میل ایڈریس شامل کیا گیا ہے، یا انہوں نے کسی غیر مانوس ڈیوائس سے لاگ ان کیا ہے، تو انہیں نظر انداز کرنے کی بجائے اسے فوری طور پر ایڈریس کرنا چاہیے۔
بہت سے پیروکاروں، سیلز اکاؤنٹس، مواد کے تخلیق کاروں، یا برانڈز والے اکاؤنٹس کے لیے خطرات خاص طور پر زیادہ ہیں۔ ایک سمجھوتہ شدہ Instagram اکاؤنٹ صارفین کو دھوکہ دینے، بدنیتی پر مبنی مواد پھیلانے، یا ساکھ کو نقصان پہنچانے کے لیے استعمال کیا جا سکتا ہے۔
میٹا کا واقعہ ٹیکنالوجی کی صنعت میں ایک بڑے چیلنج کی عکاسی کرتا ہے: AI کو زیادہ سے زیادہ آپریشنل عمل میں ضم کیا جا رہا ہے، لیکن تمام عمل مکمل طور پر مشینوں کو نہیں دیے جا سکتے۔ اکاؤنٹ سیکیورٹی سے متعلق کارروائیوں کے لیے، AI کو معاون کردار ادا کرنا چاہیے، جب کہ حتمی فیصلے کو ایک آزاد تصدیقی طریقہ کار کے ذریعے کنٹرول کرنے کی ضرورت ہے۔
ہر پروڈکٹ میں AI کو ضم کرنے کی دوڑ میں، رفتار صرف ترجیح نہیں ہونی چاہیے ۔ چیٹ بوٹ کو جتنی زیادہ طاقت دی جائے گی، بیوقوف بنائے جانے کے اتنے ہی زیادہ نتائج ہوں گے۔ صارفین کے لیے، سب سے زیادہ عملی دفاع کسی بھی واقعے کے پیش آنے سے پہلے اکاؤنٹ کی سیکیورٹی کو مضبوط بنانا ہے۔
ماخذ: https://tuoitre.vn/hacker-danh-lua-ai-cua-meta-chiem-quyen-tai-khoan-instagram-20260605112903826.htm
