Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

انسٹاگرام اکاؤنٹس کا قبضہ: میٹا کے مصنوعی ذہانت سپورٹ بوٹ سے جڑے واقعات

ہیکرز میٹا کے مصنوعی ذہانت سے چلنے والے سپورٹ چیٹ بوٹ کا استحصال کر کے انسٹاگرام اکاؤنٹس تک رسائی حاصل کر رہے ہیں، جس سے ایک نیا قسم کا حملہ سامنے آیا ہے جو خودکار معاون کو دراندازی کے راستے کے طور پر استعمال کرتا ہے۔

انسٹاگرام نے پیر کو کہا کہ اس نے ایک سیکیورٹی مسئلے کو درست کر دیا ہے جب کئی صارفین نے رپورٹ کیا کہ ان کے اکاؤنٹس ہفتہ وار تعطیل کے دوران سمجھوتہ کیے گئے تھے۔ ریڈیٹ اور ایکس پر کیے گئے پوسٹس میں اسی طرح کے ہائی جیکنگ واقعات بیان کیے گئے، اور متاثرہ اکاؤنٹس میں اوباما دور کے وائٹ ہاؤس کا انسٹاگرام ہینڈل بھی شامل تھا، جو بظاہر 2017 سے غیر فعال تھا، نیز امریکہ کی اسپیس فورس کے چیف ماسٹر سارجنٹ جان بینٹیویگنا کا اکاؤنٹ بھی شامل تھا۔

سیکیورٹی محقق جین وونگ نے کہا کہ ان کا اکاؤنٹ بھی ہائی جیک کیا گیا۔ “پاس ورڈ میری معلومات کے بغیر تبدیل کر دیا گیا اور مجھے کل کے روز مختلف پاس ورڈ ری سیٹ کی کوششیں موصول ہو رہی تھیں،” وونگ نے کہا۔ “یہ کافی تشویش ناک ہے۔”

ایکس پر پوسٹ کیے گئے ایک ویڈیو میں بظاہر حملوں کے دوران استعمال ہونے والا طریقہ دکھایا گیا ہے۔ ویڈیو کے مطابق، ہیکر نے سب سے پہلے VPN استعمال کر کے ہدف کے مبینہ مقام کو سپوف کیا، غالباً انسٹاگرام کی خودکار حفاظت کو متحرک ہونے سے روکنے کے لیے۔ حملہ آور نے پھر میٹا کے مصنوعی ذہانت پر مبنی سپورٹ اسسٹنٹ کے ساتھ چیٹ کھولی اور بوٹ سے متاثرہ اکاؤنٹ میں ایک نئی ای میل ایڈریس شامل کرنے کو کہا۔

چیٹ بوٹ نے بظاہر توثیقی کوڈ حملہ آور کے ای میل ایڈریس پر بھیجا، جسے حملہ آور نے پھر بوٹ کو واپس بتا دیا۔ اس تعامل نے چیٹ بوٹ کو "پاس ورڈ ری سیٹ کریں" کا بٹن دکھانے پر مجبور کیا، جس کے بعد حملہ آور نے ایک نیا پاس ورڈ داخل کیا اور اکاؤنٹ پر قبضہ کر لیا۔

ٹیک کرنچ یہ تصدیق کرنے کے قابل تھا کہ ویڈیو میں دکھائے گئے ہیکر کے پبلک ای میل میل بکس نے تصدیقی کوڈ وصول کر لیا تھا۔ اس حملے کے لیے ہیکر کو متاثرہ شخص کے انسٹاگرام سے منسلک جائز ای میل ایڈریس پر کنٹرول حاصل کرنے کی ضرورت نہیں تھی، جس سے قبضہ کا راستہ غیر معمولی طور پر براہِ راست بن گیا۔

انسٹاگرام کے ترجمان اینڈی اسٹون نے وونگ اور دیگر کے ردِ عمل میں پیر کو کہا کہ مسئلہ حل کر دیا گیا ہے۔ یہ واضح نہیں ہے کہ کتنے صارفین متاثر ہوئے تھے۔ میٹا نے ٹیک کرنچ کی کمنٹ کی درخواست پر فوری طور پر جواب نہیں دیا۔

ذرائع:

ٹیک کرنچ ڈاٹ کام

مزید ٹیک خبریں Doppler VPN بلاگ پر پڑھیں.