টেকসিঁড়ি রিপোর্ট : মেটা-র নিজস্ব এআই-চালিত সাপোর্ট চ্যাটবটকে বোকা বানিয়ে বেশ কয়েকজন ব্যবহারকারীর ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাক করার ঘটনা ঘটেছে। ইনস্টাগ্রাম কর্তৃপক্ষ অবশ্য ইতিমধ্যেই এই নিরাপত্তা ত্রুটিটি সমাধান করেছে।
সামাজিক যোগাযোগ মাধ্যম এক্স এবং রেডিটে বেশ কয়েকজন ব্যবহারকারী তাদের ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাক হওয়ার দাবি করেন। এই সাইবার হামলার শিকার হওয়া অ্যাকাউন্টগুলোর মধ্যে রয়েছে ওবামা আমলের হোয়াইট হাউজের একটি ইনস্টাগ্রাম হ্যান্ডেল (যা ২০১৭ সাল থেকে নিষ্ক্রিয় ছিল) এবং মার্কিন স্পেস ফোর্সের চিফ মাস্টার সার্জেন্ট জন বেন্টিভেগনার অফিসিয়াল অ্যাকাউন্ট।
এ ছাড়া প্রখ্যাত সাইবার নিরাপত্তা গবেষক জেন ওয়াং-এর ইনস্টাগ্রাম অ্যাকাউন্টটিও হ্যাকাররা নিজেদের নিয়ন্ত্রণে নিয়ে নেয়। জেন ওয়াং জানান, তার অজান্তেই অ্যাকাউন্টের পাসওয়ার্ড বদলে ফেলা হয়েছিল এবং দফায় দফায় পাসওয়ার্ড রিসেটের চেষ্টা করা হচ্ছিল।
এক্স-এ শেয়ার করা একটি ভিডিওতে দেখা গেছে কীভাবে হ্যাকাররা অত্যন্ত সহজে এই কাজটি করেছে। প্রথমত, ইনস্টাগ্রামের স্বয়ংক্রিয় নিরাপত্তা ব্যবস্থাকে ফাঁকি দিতে হ্যাকাররা ভিপিএন ব্যবহার করে ভুক্তভোগী ব্যবহারকারীর সম্ভাব্য লোকেশন বা অবস্থান নকল করে।
এরপর তারা মেটার ‘এআই সাপোর্ট অ্যাসিস্ট্যান্ট’ চ্যাটবটের সাথে একটি চ্যাট উইন্ডো খোলে। চ্যাটবটটিকে হ্যাকাররা অনুরোধ করে যেন ভুক্তভোগীর অ্যাকাউন্টে একটি নতুন ইমেইল অ্যাড্রেস যুক্ত করে দেওয়া হয়।
হ্যাকারদের অনুরোধের পর মেটা-র এআই চ্যাটবটটি হ্যাকারের দেওয়া নতুন ইমেইল ঠিকানায় একটি ভেরিফিকেশন কোড পাঠায়। হ্যাকার সেই কোডটি চ্যাটবটের বক্সে সাবমিট করার সাথে সাথেই চ্যাটবটটি স্ক্রিনে একটি ‘রিসেট পাসওয়ার্ড’ বাটন প্রদর্শন করে। হ্যাকার তখন সেই বাটনে ক্লিক করে নতুন পাসওয়ার্ড সেট করে এবং ভুক্তভোগীর অ্যাকাউন্টটি পুরোপুরি হাতিয়ে নেয়।
পুরো প্রক্রিয়ার সবচেয়ে ভীতিজনক দিক ছিল, হ্যাকারকে একবারের জন্যও ভুক্তভোগীর মূল বা আসল ইমেইল অ্যাকাউন্টের নিয়ন্ত্রণ নিতে হয়নি। টেকক্রাঞ্চ ভিডিওতে দেখানো হ্যাকারের পাবলিক ইমেইল বক্সটি যাচাই করে ঘটনার সত্যতা নিশ্চিত করেছে।
নিরাপত্তা গবেষক জেন ওয়াং এবং অন্যান্যদের পোস্টের জবাবে ইনস্টাগ্রামের মুখপাত্র অ্যান্ডি স্টোন নিশ্চিত করেছেন যে, মেটা এই ত্রুটিটি চিহ্নিত করেছে এবং সোমবারের মধ্যে এর সমাধান করা হয়েছে।
তবে এই চ্যাটবটকে বোকা বানিয়ে ঠিক কতজন ব্যবহারকারীর অ্যাকাউন্ট হ্যাক করা হয়েছে, সেই সুনির্দিষ্ট সংখ্যা মেটা বা ইনস্টাগ্রামের পক্ষ থেকে এখনো প্রকাশ করা হয়নি।
