Meta AI-யை ஏமாற்றி பல முக்கிய Instagram கணக்குகளை கைப்பற்றிய ஹேக்கர்கள்

Meta நிறுவனத்தின் AI chatbot-ஐ ஹேக்கர்கள் ஏமாற்றி, பல முக்கிய Instagram கணக்குகளை கைப்பற்றியதாக தகவல் வெளியாகியுள்ளது.

இந்த பாதுகாப்பு குறைபாடு கடந்த வார இறுதியில் வெளிச்சத்துக்கு வந்தது.

அமெரிக்காவின் ஜனாதிபதியாக ஒபாமா பதவியில் இருந்த காலத்தில் பயன்படுத்தப்பட்ட White House Instagram கணக்கு, பிரபல அழகு நிறுவனமான Sephora, மற்றும் US Space Force அதிகாரியின் கணக்கு உள்ளிட்ட பல உயர்மட்ட கணக்குகள் ஹேக்கர்களால் கைப்பற்றப்பட்டதாக கூறப்படுகிறது.

ஹேக்கர்கள், சிக்கலான மென்பொருள் அல்லது phishing முறைகளை பயன்படுத்தவில்லை. அதற்கு பதிலாக, Meta-வின் AI Support Assistant-ஐ தவறாக பயன்படுத்தியுள்ளது தெரியவந்துள்ளது.

VPN மூலம் இலக்கு வைக்கப்பட்ட கணக்கின் பிரதேசத்தைப் போல காட்டி, “Forgot Password” விருப்பத்தைத் தேர்ந்தெடுத்து, chatbot-ஐ புதிய மின்னஞ்சல் முகவரியை சேர்க்கச் செய்தனர்.

இதனால், verification code ஹேக்கர்களின் மின்னஞ்சலுக்கு அனுப்பப்பட்டது. அந்த code-ஐ பயன்படுத்தி, அவர்கள் புதிய password அமைத்து கணக்கை கைப்பற்றினர்.

இந்த குறைபாட்டை முதலில் ZachXBT மற்றும் Dark Web Informer போன்ற பாதுகாப்பு ஆராய்ச்சியாளர்கள் வெளிப்படுத்தினர். பின்னர் Reddit, X, Telegram போன்ற தளங்களில் பலர் தங்கள் கணக்குகள் கைப்பற்றப்பட்டதாக புகார் தெரிவித்தனர்.

Meta நிறுவனம் தற்போது குறைபாட்டை சரிசெய்ததாகவும், பாதிக்கப்பட்ட கணக்குகளை பாதுகாக்கும் நடவடிக்கைகள் எடுக்கப்பட்டுள்ளதாகவும் தெரிவித்துள்ளது. ஆனால், எத்தனை கணக்குகள் பாதிக்கப்பட்டன என்பது இன்னும் வெளிப்படுத்தப்படவில்லை.

சில பயனர்கள், குறைபாடு சரிசெய்யப்பட்ட பிறகும், தங்கள் கணக்குகளை மீண்டும் பெற சிரமப்படுவதாக கூறியுள்ளனர்.

இந்த சம்பவம், AI பாதுகாப்பு மற்றும் இரட்டை அடையாளச் சான்றிதழ் (2FA) முறைகளின் பயன்முறைகள் குறித்து புதிய கேள்விகளை எழுப்பியுள்ளது.