ہیکرز نے انسٹاگرام اکاؤنٹس کو کنٹرول کرنے کے لیے میٹا اے آئی اسسٹنٹ کا استحصال کیا۔

سابق صدر براک اوباما کی انتظامیہ کے دوران وائٹ ہاؤس اور یو ایس اسپیس فورس کے چیف آف اسٹاف سمیت کئی بڑے انسٹاگرام اکاؤنٹس کو ہیک کر لیا گیا اور ان کے انٹرفیس کو ہفتے کے آخر میں ایران کی حمایت کرنے والی تصاویر اور پیغامات کے ساتھ تبدیل کر دیا گیا۔

یہ واقعہ اس وقت پیش آیا جب میٹا کے AI اسسٹنٹ ٹول کو اکاؤنٹ کے پاس ورڈز کو دوبارہ ترتیب دینے میں کس طرح چال چلائی جائے ٹیلی گرام پر یہ ہدایات گردش کرنے لگیں۔

31 مئی کو ٹیلیگرام پر شیئر کی گئی معلومات کے مطابق، میٹا کے AI چیٹ بوٹ نے پاس ورڈ دوبارہ ترتیب دینے کے معیاری عمل کے حصے کے طور پر ایک موجودہ اکاؤنٹ میں خود بخود ایک نیا ای میل ایڈریس شامل کر دیا۔

ٹیلیگرام ویڈیو کے اسکرین شاٹس میں دعویٰ کیا گیا ہے کہ میٹا کے AI چیٹ بوٹ کو ہدف کے انسٹاگرام پاس ورڈ کو تبدیل کرنے کے لیے استعمال کیا جا سکتا ہے۔ (تصویر: کریبسن سیکیورٹی)

ہیکنگ گروپ کی طرف سے پوسٹ کی گئی ویڈیو کمزوری سے فائدہ اٹھانے کا نسبتاً آسان طریقہ دکھاتی ہے۔

حملہ آور ایک IP ایڈریس کے ساتھ ورچوئل پرائیویٹ نیٹ ورک (VPN) کنکشن استعمال کرتا ہے جو ہدف کے مانوس مقام سے میل کھاتا ہے یا اس کے قریب ہے، پاس ورڈ ری سیٹ کرنے کی درخواست کرتا ہے، اور AI اسسٹنٹ کے ساتھ چیٹ کرنے کا آپشن منتخب کرتا ہے۔

یہاں، ہیکرز نے چیٹ بوٹ کو اکاؤنٹ کو ایک نئے ای میل ایڈریس سے لنک کرنے کی ہدایت کی۔ اس کے بعد سسٹم نے ہیکرز کو پاس ورڈ تبدیل کرنے کے لیے ایک بار کا تصدیقی کوڈ بھیجا تھا۔

اس طرح، ہیکر گروپ نے مختصر، اعلیٰ قدر والے صارف ناموں والے متعدد اکاؤنٹس کا کنٹرول حاصل کر لیا، جن کی بلیک مارکیٹ میں قیمت $500,000 سے زیادہ ہے۔

سائبر سیکیورٹی کے ماہر جین وونگ نے بھی اپنے انسٹاگرام اکاؤنٹ سے سمجھوتہ کیا تھا۔ اس نے کہا کہ اس کے علم کے بغیر اس کا پاس ورڈ تبدیل کر دیا گیا تھا اور اس نے ایک ہی دن میں پاس ورڈ دوبارہ ترتیب دینے کی متعدد کوششیں دریافت کیں۔

میٹا کے نمائندے اینڈی اسٹون نے X پلیٹ فارم پر اعلان کیا کہ مسئلہ حل ہو گیا ہے اور متاثرہ کھاتوں کو محفوظ کیا جا رہا ہے۔

سائبر سیکیورٹی ذرائع نے انکشاف کیا کہ میٹا نے ہفتے کے آخر میں ایک ہنگامی پیچ جاری کیا اور اس بات کی تصدیق کی کہ سسٹم کے ڈیٹا بیس سے سمجھوتہ نہیں کیا گیا۔

میٹا نے اس سے قبل اس بات چیت کی AI پرت کو اس سال کے آغاز سے عالمی سطح پر تعینات کیا تھا تاکہ اس کے اکثر اوورلوڈ انسانی امدادی نظام کو تبدیل کیا جا سکے۔

ٹول کو خود بخود درخواستوں کو ہینڈل کرنے کے لیے ڈیزائن کیا گیا ہے جیسے کہ فشنگ رپورٹس، سپوفنگ، یا پاس ورڈ ری سیٹ کرنا تاکہ صارفین کی تکلیف کو کم کیا جا سکے۔

تاہم، سیکورٹی ماہرین نے خبردار کیا ہے کہ AI چیٹ بوٹس کو اکاؤنٹ کی وصولی کی حساس درخواستوں کو ہینڈل کرنے کی اجازت دینا ایک خطرناک نئی اٹیک سطح پیدا کر رہا ہے۔

انسانی امدادی عملے کی طرح، AI چیٹ بوٹس نفسیاتی ہیرا پھیری کی تکنیکوں کے ذریعے ہیرا پھیری اور دھوکہ دہی کے لیے انتہائی حساس ہیں۔

اپنے اکاؤنٹس کی حفاظت کے لیے، صارفین کو مشورہ دیا جاتا ہے کہ وہ ملٹی فیکٹر توثیق (MFA) کو فعال کریں۔

ہیکنگ گروپ نے اعتراف کیا کہ یہ خطرہ ان اکاؤنٹس کے خلاف مکمل طور پر غیر موثر تھا جنہوں نے اعلی درجے کی تصدیق یا ایک بار کے SMS تصدیقی کوڈز کو فعال کیا تھا۔

(404 میڈیا کے مطابق دی گارڈین)

11 ملین سے زیادہ ریموٹ کنٹرول حملوں نے ویتنامی کاروباروں کو نشانہ بنایا ۔ 2025 تک، ویتنام ریموٹ کنٹرول پروٹوکول (RDP) کو نشانہ بنانے والے حملوں کی تعداد کے لیے جنوب مشرقی ایشیا میں پہلے اور کاروباری نیٹ ورکس کو خطرہ بننے والی کمزوریوں سے فائدہ اٹھانے کے لیے دوسرے نمبر پر تھا۔

ماخذ: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html