मेटा AI चा गैरवापर करून Instagram अकाउंट हॅक! व्हाइट हाऊससह हाय-प्रोफाइल खात्यांवर सायबर हल्ला
सार
मेटाने इंस्टाग्राम, व्हॉट्सअॅप आणि फेसबुक मध्ये Meta AI चे एकत्रीकरण केल्यानंतर सायबर गुन्हेगारांनी त्याच AI प्रणालीतील त्रुटीचा गैरफायदा घेत अनेक हाय-प्रोफाइल इंस्टाग्राम अकाउंट्स हॅक केल्याची धक्कादायक माहिती समोर आली आहे.
आर्टिफिशियल इंटेलिजेंस (AI) तंत्रज्ञानाचा वापर दिवसेंदिवस वाढत असताना त्यासोबत सायबर सुरक्षेची नवी आव्हानेही समोर येत आहेत. सोशल मीडिया क्षेत्रातील दिग्गज कंपनी मेटाच्या Meta AI असिस्टंटचा वापर करून हॅकर्सनी Instagram वरील अनेक महत्त्वाची खाती ताब्यात घेतल्याचे उघड झाले आहे. या घटनेमुळे जगभरातील कोट्यवधी सोशल मीडिया वापरकर्त्यांमध्ये चिंता निर्माण झाली आहे.
Meta AI च्या मदतीने हॅकिंगचा धक्कादायक प्रकार
मेटाने इंस्टाग्राम, व्हॉट्सअॅप आणि फेसबुक यांसारख्या लोकप्रिय प्लॅटफॉर्ममध्ये मेटा एआय (Meta AI) असिस्टंटचे एकत्रीकरण केले आहे. वापरकर्त्यांना अधिक स्मार्ट आणि सोयीस्कर सेवा देण्यासाठी हे तंत्रज्ञान विकसित करण्यात आले होते. मात्र, काही हॅकर्सनी याच AI यंत्रणेतील सुरक्षेतील त्रुटी शोधून त्याचा गैरवापर केल्याचे समोर आले आहे. या हल्ल्यात अमेरिकेचे माजी राष्ट्राध्यक्ष बराक ओबामा यांच्या कार्यकाळात तयार करण्यात आलेल्या व्हाइट हाऊसच्या अधिकृत Instagram हँडलसह अमेरिकन स्पेस फोर्सच्या वरिष्ठ अधिकाऱ्यांचे खाते लक्ष्य करण्यात आले होते. या घटनेनंतर मेटाने तातडीने तपास सुरू करून संबंधित त्रुटी दूर केल्याची माहिती दिली आहे.
हा प्रकार उघडकीस कसा आला?
सायबर सुरक्षा क्षेत्रातील संशोधक Dark Web Informer आणि ZachXBT यांनी सर्वप्रथम या सुरक्षेतील त्रुटीबाबत माहिती सार्वजनिक केली. त्यानंतर Telegram, X (पूर्वीचे Twitter) आणि Reddit यांसारख्या प्लॅटफॉर्मवर अनेक वापरकर्त्यांनी अकाउंट टेकओव्हरच्या तक्रारी नोंदवल्या. तपासादरम्यान असे आढळले की, हॅकर्सनी Meta AI च्या सहाय्याने पासवर्ड रिसेट प्रक्रिया स्वतःच्या नियंत्रणाखालील ईमेलवर वळवली. त्यामुळे मूळ वापरकर्त्याच्या डिव्हाइसमध्ये प्रवेश न करता खाते ताब्यात घेणे शक्य झाले.
हॅकर्सनी Meta AI ला कसे फसवले?
विशेष बाब म्हणजे या हल्ल्यासाठी पारंपरिक मालवेअर, फिशिंग लिंक किंवा व्हायरसचा वापर करण्यात आलेला नव्हता. हॅकर्सनी थेट Meta AI प्रणालीलाच दिशाभूल केली. सुरुवातीला VPN चा वापर करून त्यांनी स्वतःचे लोकेशन लक्ष्यित वापरकर्त्याच्या परिसरासारखे दाखवले. त्यानंतर Instagram च्या लॉग-इन पेजवरील "Forgot Password" पर्याय निवडला. यानंतर ते Meta AI सपोर्ट फीचरशी जोडले गेले. AI चॅटबॉटशी संवाद साधताना हॅकर्सनी विशेष प्रकारचे प्रॉम्प्ट वापरले आणि पीडिताच्या अकाउंटमध्ये नवीन ईमेल जोडण्याची विनंती केली. AI ने ती विनंती स्वीकारल्यानंतर पडताळणी कोड हॅकर्सच्या ईमेलवर पाठवला गेला. त्याच कोडच्या आधारे त्यांनी अकाउंटवरील पूर्ण नियंत्रण मिळवले.
मेटाने दिले स्पष्टीकरण
घटना समोर आल्यानंतर मेटाने तातडीने या सुरक्षेतील त्रुटीवर काम सुरू केले. कंपनीच्या प्रवक्त्याने सांगितले की, संबंधित सुरक्षा दोष पूर्णपणे दूर करण्यात आला असून प्रभावित खात्यांचे संरक्षण करण्यात येत आहे.मात्र, या पद्धतीचा वापर करून नेमकी किती Instagram खाती हॅक करण्यात आली, याबाबत कंपनीने कोणतीही अधिकृत आकडेवारी जाहीर केलेली नाही. त्यामुळे या सायबर हल्ल्याची व्याप्ती किती मोठी होती, याबाबत अद्याप स्पष्टता नाही.
वापरकर्त्यांनी कोणती काळजी घ्यावी?
सायबर सुरक्षा तज्ज्ञांच्या मते, सोशल मीडिया वापरकर्त्यांनी आपल्या खात्यांवर टू-फॅक्टर ऑथेंटिकेशन (2FA) सक्रिय ठेवावे. अकाउंटशी जोडलेले ईमेल आणि मोबाईल क्रमांक नियमितपणे तपासावेत. संशयास्पद लॉग-इन सूचना किंवा ईमेल बदलाच्या नोटिफिकेशन्स दुर्लक्षित करू नयेत. तसेच मजबूत आणि वेगळे पासवर्ड वापरणे अत्यंत आवश्यक आहे.