Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

मेटा एआई सपोर्ट बॉट से जुड़े इंस्टाग्राम अकाउंट हाइजैकिंग

हैकर मेटा के एआई-समर्थित सपोर्ट चैटबोट का फायदा उठाकर इंस्टाग्राम खातों तक पहुंच बना रहे हैं, जिससे एक नया प्रकार का हमला उजागर हुआ है जिसमें एक स्वचालित सहायक को घुसपैठ के रास्ते का हिस्सा बनाया गया।

इंस्टाग्राम ने सोमवार को कहा कि उसने एक सुरक्षा मुद्दा ठीक कर दिया है, जबकि कई उपयोगकर्ताओं ने बताया कि उनके खाते सप्ताहांत में समझौते के बाद प्रभावित हुए। Reddit और X पर पोस्टों में समान हाईजैकिंग का वर्णन था, और प्रभावित खातों में ओबामा के दौर का व्हाइट हाउस का इंस्टाग्राम हैंडल भी शामिल था, जो 2017 से निष्क्रिय दिखाई देता है, साथ ही यू.एस. स्पेस फोर्स के प्रमुख मास्टर सार्जेंट जॉन बेंटिवेगना का भी खाता शामिल था।

साइबर सुरक्षा शोधकर्ता जेन वोंग ने कहा कि उनका खाता भी हाइजैक किया गया था। “मेरे पासवर्ड को मेरी जानकारी के बिना बदल दिया गया और मुझे कल दिन भर अलग-अलग पासवर्ड रीसेट प्रयास मिल रहे थे,” वोंग ने कहा। “काफी चिंताजनक।”

X पर पोस्ट किए गए एक वीडियो में ऐसा दिखता है जैसे_ATTACK_METHOD_ का इस्तेमाल किया गया था। वीडियो के अनुसार, हैकर ने पहले लक्ष्य के अनुमानित स्थान को स्पूफ करने के लिए एक VPN का उपयोग किया, जाहिर तौर पर इंस्टाग्राम की स्वचालित सुरक्षा को ट्रिगर होने से बचने के लिए। उसके बाद हमलावर ने मेटा एआई सपोर्ट असिस्टेंट के साथ एक चैट खोली और बोट से पीड़ित के खाते में एक नया ईमेल पता जोड़ने के लिए कहा।

रिपोर्ट के अनुसार चैटबोट ने उस हमलावर के ईमेल पते पर एक वेरिफिकेशन कोड भेजा, जिसे हमलावर ने फिर बोट को वापस भेजा। उस इंटरैक्शन के बाद चैटबोट ने एक “Reset Password” बटन दिखाया, जिसके बाद हमलावर ने एक नया पासवर्ड दर्ज किया और खाते पर कब्जा कर लिया।

TechCrunch यह सत्यापित करने में सक्षम रहा कि वीडियो में दिखाया गया हमलावर का सार्वजनिक ईमेल मेलबॉक्स सत्यापन कोड प्राप्त कर रहा था। इस हमले के लिए हमलावर को पीड़ित के इंस्टाग्राम खाते से जुड़े वैध ईमेल पते को नियंत्रित करने की आवश्यकता नहीं थी, जिससे कब्जे का रास्ता असाधारण रूप से सीधा बन गया।

इंस्टाग्राम के प्रवक्ता एंडी स्टोन ने वोंग और अन्य लोगों के प्रति सोमवार को कहा कि यह समस्या ठीक कर दी गई है। यह अभी स्पष्ट नहीं है कि कितने उपयोगकर्ता प्रभावित हुए थे। मेटा ने TechCrunch के टिप्पणी अनुरोध का तुरंत उत्तर नहीं दिया।

स्रोत:

techcrunch.com

और अधिक टेक न्यूज़ पढ़ें Doppler VPN ब्लॉग.