میٹا نے انسٹاگرام صارفین کو ای میل الرٹس بھیجے۔

یہ حملے اتنے آسان تھے کہ انہیں سائبر حملے کہنا مجرموں کے کردار کو بڑھاوا دینا اور صارف کے اکاؤنٹس کو ہائی جیک کرنے کے اس طرح کے ابتدائی طریقوں کو روکنے میں میٹا کی ناکامی کو مناسب طریقے سے حل کرنے میں ناکام ہو سکتا ہے۔

ہیکرز صرف میٹا کے AI چیٹ بوٹ کو مطلع کرتے ہیں کہ وہ ٹارگٹ اکاؤنٹ کے مالک ہیں، پھر سسٹم سے درخواست کرتے ہیں کہ وہ اس اکاؤنٹ کو اپنے کنٹرول والے ای میل ایڈریس سے لنک کرے۔ چیٹ بوٹ درخواست کو درست طریقے سے انجام دیتا ہے، حملہ آور کو پاس ورڈ دوبارہ ترتیب دینے اور کنٹرول حاصل کرنے کی اجازت دیتا ہے، یہاں تک کہ شکار کی رسائی کو مقفل کر دیتا ہے۔ کوئی میٹا ملازمین یا ٹھیکیدار اس تصدیقی عمل میں شامل نہیں ہیں۔

یکم جون کو، میٹا کے ترجمان اینڈی اسٹون نے تصدیق کی: "واقعہ پیش آیا اور اب اسے ٹھیک کر دیا گیا ہے۔" تاہم، اگلے دن، مزید انسٹاگرام صارفین نے ان کے اکاؤنٹس سے سمجھوتہ کیے جانے کی اطلاع دی۔

دریں اثنا، TechCrunch نے ٹیلیگرام چینل پر ہونے والی بات چیت کا پتہ لگایا جہاں حملے کی تکنیک کا اشتراک کیا گیا تھا۔ وہاں کے ممبران نے دعویٰ کیا کہ وہ اب بھی میٹا کے چیٹ بوٹ کا استحصال کرنے اور سمجھوتہ کیے گئے اکاؤنٹس کو کھلے عام فروخت کرنے کے قابل ہیں جب تک یہ مضمون لکھا گیا تھا۔ یہ یقینی طور پر تعین کرنا مشکل ہے کہ آیا ان تمام اکاؤنٹس پر ایک ہی طریقہ استعمال کرتے ہوئے حملہ کیا گیا تھا۔

پلیٹ فارم X پر ایک بعد کی پوسٹ میں، سٹون نے کہا: "کچھ لوگوں کو پاس ورڈ دوبارہ ترتیب دینے کی اطلاعات موصول ہو سکتی ہیں اور کچھ کو اپنے اکاؤنٹس میں لاگ ان کرنے کی کوشش کرتے وقت سیکیورٹی سوالات کے جوابات دینے کے لیے کہا جا سکتا ہے۔"

ای میل کے ذریعے TechCrunch سے بات کرتے ہوئے، سٹون نے تصدیق کی کہ Meta نے 1 جون کو متاثرہ اکاؤنٹس کو محفوظ کر لیا اور اس کے بعد پاس ورڈ دوبارہ ترتیب دینے والی ای میلز بھیجنا شروع کر دیں۔ تاہم انہوں نے متاثرہ صارفین کی تعداد بتانے سے انکار کردیا۔

بہت سے صارفین نے اطلاع دی کہ میٹا نے انتباہی اطلاعات بھیجنا شروع کر دی ہیں۔ متاثرین نے عوامی طور پر انسٹاگرام سے موصول ہونے والی ای میلز کا اشتراک کیا جس میں کہا گیا کہ کمپنی کو "کچھ مشکوک سرگرمی کا پتہ چلا ہے جس سے یہ ظاہر ہوتا ہے کہ آپ کے انسٹاگرام اکاؤنٹ سے سمجھوتہ کیا گیا ہے۔" نوٹیفکیشن میں یہ بھی کہا گیا ہے کہ کمپنی نے اکاؤنٹ کے حفاظتی اقدامات کو لاگو کیا ہے اور صارفین کو اپنے پاس ورڈز کو دوبارہ ترتیب دینے کو کہا ہے۔

جیسا کہ 404 میڈیا نے پہلے نوٹ کیا تھا، میٹا نے مارچ میں اعلان کیا تھا کہ وہ اپنے صارف کی معاونت کے عمل کو خودکار کرنے کے لیے AI کا استعمال کرے گا۔ کمپنی نے دعویٰ کیا کہ اس کا چیٹ بوٹ "اکاؤنٹ کے مسائل کو شروع سے ختم کرنے کے لیے حل کرنے کے لیے ڈیزائن کیا گیا ہے" اور "آپ کا پاس ورڈ محفوظ طریقے سے دوبارہ ترتیب دینے" کے قابل ہوگا۔

یہ ظاہر کرتا ہے کہ چیٹ بوٹس وہ کام انجام دے سکتے ہیں جن کے لیے پہلے انسانی مداخلت کی ضرورت ہوتی تھی، حفاظتی نظام کی اہمیت کو دیکھتے ہوئے

گزشتہ برسوں کے دوران، OG صارف ناموں کی خرید و فروخت کے بازار میں نمایاں اضافہ ہوا ہے۔ تاہم، ماضی میں، ان اکاؤنٹس کو ہائی جیک کرنے کے لیے مزید نفیس حکمت عملیوں کی ضرورت ہوتی تھی، جیسے متاثرین کی نقالی کرنا، فون نمبرز کو ہائی جیک کرنا، یا ٹیلی کمیونیکیشن فراہم کرنے والوں کے اندرونی افراد کو رشوت دینا۔

اس بار، ہیکرز نے محض ایک درخواست کی، اور میٹا کے چیٹ بوٹ نے اس پر عمل کیا۔

(ٹیک کرنچ کے مطابق)

ہیکرز انسٹاگرام اکاؤنٹس پر قبضہ کرنے کے لیے میٹا اے آئی اسسٹنٹ کا استحصال کرتے ہیں ۔ ہیکرز نے متعدد بڑے انسٹاگرام اکاؤنٹس کو ہائی جیک کرنے کے لیے میٹا کے اے آئی اسسٹنٹ کا استعمال کیا، جس سے سوشل نیٹ ورک کو ہنگامی پیچ جاری کرنے پر مجبور کیا گیا۔

ماخذ: https://vietnamnet.vn/meta-gui-email-canh-bao-den-nguoi-dung-instagram-2522533.html