Meta AI को चकमा देकर हैकर्स ने हैक किए हाई-प्रोफाइल इंस्टाग्राम अकाउंट्स, ऐसे लगाई सुरक्षा में सेंध
Meta AI को चकमा देकर हैकर्स ने हैक किए हाई-प्रोफाइल इंस्टाग्राम अकाउंट्स, ऐसे लगाई सुरक्षा में सेंध
कथित तौर पर हैकर्स ने Meta के AI सपोर्ट चैटबॉट को मैनिपुलेट करने और Instagram अकाउंट्स पर कब्ज़ा करने के लिए आसान प्रॉम्प्ट्स का इस्तेमाल किया। ...और पढ़ें
इंस्टाग्राम का AI चैटबॉट बना हैकर्स का मददगार। Photo- ChatGPT.
Meta का AI कथित तौर पर हैकर्स के झांसे में आ गया और उसने हाई-प्रोफाइल इंस्टाग्राम अकाउंट्स को टेकओवर करने में उनकी मदद कर दी। ये सिक्योरिटी इश्यू वीकेंड पर सामने आया जब हैकर्स ने कई प्रॉमिनेंट इंस्टाग्राम अकाउंट्स का एक्सेस हासिल कर लिया, जिनमें पूर्व अमेरिकी राष्ट्रपति ओबामा के समय का व्हाइट हाउस हैंडल, सेफोरा (Sephora) और अमेरिकी स्पेस फोर्स के एक सीनियर ऑफिशियल का अकाउंट शामिल है।
ये कमजोरी, जिसे Meta ने अब फिक्स करने का दावा किया है, कथित तौर पर अटैकर्स को कंपनी के AI-पावर्ड सपोर्ट चैटबॉट को मैनिपुलेट करने की अनुमति दे रही थी। हैकर्स ने चैटबॉट से पासवर्ड रीसेट कोड्स को अपने कंट्रोल वाले ईमेल एड्रेस पर भिजवा लिया। इसने उन्हें अकाउंट ओनर्स के इनबॉक्स या फोन से छेड़छाड़ किए बिना ही अकाउंट्स का एक्सेस दे दिया।
इस वल्नरेबिलिटी (कमजोरी) को सबसे पहले सिक्योरिटी रिसर्चर्स ZachXBT और Dark Web Informer ने सार्वजनिक। उन्होंने खुलासा किया कि थ्रेट एक्टर्स ने इंस्टाग्राम के Meta AI असिस्टेंट को मैनिपुलेट करने का तरीका ढूंढ लिया था, जो कि असल में यूजर्स को उनके अकाउंट का एक्सेस वापस दिलाने में मदद करने के लिए बनाया गया टूल है। रेडिट, X और टेलीग्राम पर जब यूजर्स ने अकाउंट टेकओवर की शिकायतें शुरू कीं, तब इस मुद्दे ने और ज्यादा ध्यान खींचा।
अफेक्टेड अकाउंट्स में कथित तौर पर ओबामा के समय का व्हाइट हाउस इंस्टाग्राम हैंडल, ब्यूटी रिटेलर सेफोरा और US स्पेस फोर्स के चीफ मास्टर सार्जेंट जॉन बेंटिवेग्ना का अकाउंट शामिल था।
हैकर्स ने Meta AI को कैसे झांसा दिया?
ऑनलाइन शेयर किए गए वीडियो और डेमोंस्ट्रेशन के मुताबिक, ये अटैक किसी सोफिस्टिकेटेड मैलवेयर या फिशिंग स्कैम पर बेस्ड नहीं था। इसके बजाय, अटैकर्स ने कथित तौर पर Meta के AI-पावर्ड सपोर्ट असिस्टेंट का फायदा उठाया, जो यूजर्स को अकाउंट रिकवर करने में मदद करने के लिए डिजाइन किया गया है।
रिपोर्ट्स के मुताबिक, अटैकर्स ने सबसे पहले एक VPN का इस्तेमाल किया ताकि ऐसा लगे कि वे उसी जियोग्राफिक रीजन से लॉग इन कर रहे हैं जहां का टारगेटेड अकाउंट है। इससे उन्हें इंस्टाग्राम के ऑटोमैटिक सिक्योरिटी सिस्टम को ट्रिगर करने से बचने में मदद मिली। इसके बाद वे इंस्टाग्राम के लॉगिन पेज पर गए, 'Forgot Password' का ऑप्शन चुना और 'Get Support' फीचर के जरिए Meta AI सपोर्ट असिस्टेंट के साथ बातचीत शुरू की।
वहां से, हैकर्स ने चैटबॉट को अपने झांसे में लेने के लिए बेहद सावधानी से तैयार किए गए प्रॉम्ट्स का इस्तेमाल किया ताकि वह विक्टिम के अकाउंट में एक नया ईमेल एड्रेस जोड़ दे। जैसे ही AI असिस्टेंट ने इस रिक्वेस्ट को एक्सेप्ट किया, उसने असली अकाउंट ओनर के बजाय अटैकर के कंट्रोल वाले ईमेल एड्रेस पर एक वेरिफिकेशन कोड भेज दिया।
चैटबॉट में वेरिफिकेशन कोड डालने के बाद, अटैकर्स को कथित तौर पर पासवर्ड रीसेट करने का ऑप्शन मिल गया। इसने उन्हें विक्टिम के असली ईमेल इनबॉक्स या फोन नंबर का एक्सेस लिए बिना ही एक नया पासवर्ड बनाने और अकाउंट पर कंट्रोल हासिल करने की अनुमति दे दी।
इस एक्सप्लोइट के एक और तरीके में, अटैकर्स ने चैटबॉट को सीधे अपने ईमेल एड्रेस पर पासवर्ड रीसेट कोड भेजने का निर्देश दिया। इसमें कामयाब होने के बाद, वे मिले हुए कोड का इस्तेमाल करके टेकओवर प्रोसेस को पूरा कर लेते थे।
TechCrunch की एक रिपोर्ट के मुताबिक, पब्लिकेशन ने इंडिपेंडेंट तरीके से इस अटैक के एक हिस्से को वेरीफाई किया है। उन्होंने कन्फर्म किया कि डेमोंस्ट्रेशन वीडियो में से एक में दिखाए गए पब्लिक ईमेल एड्रेस पर सच में इंस्टाग्राम की तरफ से एक वेरिफिकेशन कोड आया था। हालांकि, रिपोर्ट में ये भी कहा गया है कि यह ट्रिक हमेशा पहली बार में काम नहीं करती थी और चैटबॉट से अपनी बात मनवाने के लिए अटैकर्स को कभी-कभी प्रोसेस को कई बार दोहराना पड़ता था।
इस घटना ने इस एक्सप्लोइट के खिलाफ टू-फैक्टर ऑथेंटिकेशन (2FA) के असरदार होने पर भी सवाल खड़े कर दिए हैं। जहां कुछ यूजर्स ने दावा किया कि 2FA-प्रोटेक्टेड अकाउंट्स को इस तरीके से हैक नहीं किया जा सकता था, वहीं दूसरों ने एडिशनल सिक्योरिटी मेजर्स इनेबल होने के बावजूद अपने अकाउंट का एक्सेस खोने की बात कही। नतीजतन, ये अभी तक साफ नहीं है कि इस वल्नरेबिलिटी ने इंस्टाग्राम के ऑथेंटिकेशन सिस्टम को किस तरह प्रभावित किया।
इंस्टाग्राम का कहना है कि इस इश्यू को अब फिक्स कर दिया गया है। Meta के प्रवक्ता एंडी स्टोन ने सोमवार को कन्फर्म किया कि इस कमजोरी को दूर कर लिया गया है, जबकि कंपनी ने कहा कि वह अफेक्टेड अकाउंट्स को एक्टिव रूप से सुरक्षित कर रही है।
हालांकि, Meta ने इस बात का खुलासा नहीं किया है कि इससे कितने यूजर्स प्रभावित हुए। कंपनी द्वारा फिक्स की घोषणा किए जाने के बाद भी, कुछ अफेक्टेड यूजर्स ने कहा कि वे अभी भी अपने अकाउंट्स का एक्सेस वापस पाने के लिए स्ट्रगल कर रहे हैं।
कथित तौर पर हैकर्स ने Meta के AI सपोर्ट चैटबॉट को मैनिपुलेट करने और Instagram अकाउंट्स पर कब्ज़ा करने के लिए आसान प्रॉम्प्ट्स का इस्तेमाल किया। ...और पढ़ें
इंस्टाग्राम का AI चैटबॉट बना हैकर्स का मददगार। Photo- ChatGPT.
Meta का AI कथित तौर पर हैकर्स के झांसे में आ गया और उसने हाई-प्रोफाइल इंस्टाग्राम अकाउंट्स को टेकओवर करने में उनकी मदद कर दी। ये सिक्योरिटी इश्यू वीकेंड पर सामने आया जब हैकर्स ने कई प्रॉमिनेंट इंस्टाग्राम अकाउंट्स का एक्सेस हासिल कर लिया, जिनमें पूर्व अमेरिकी राष्ट्रपति ओबामा के समय का व्हाइट हाउस हैंडल, सेफोरा (Sephora) और अमेरिकी स्पेस फोर्स के एक सीनियर ऑफिशियल का अकाउंट शामिल है।
ये कमजोरी, जिसे Meta ने अब फिक्स करने का दावा किया है, कथित तौर पर अटैकर्स को कंपनी के AI-पावर्ड सपोर्ट चैटबॉट को मैनिपुलेट करने की अनुमति दे रही थी। हैकर्स ने चैटबॉट से पासवर्ड रीसेट कोड्स को अपने कंट्रोल वाले ईमेल एड्रेस पर भिजवा लिया। इसने उन्हें अकाउंट ओनर्स के इनबॉक्स या फोन से छेड़छाड़ किए बिना ही अकाउंट्स का एक्सेस दे दिया।
इस वल्नरेबिलिटी (कमजोरी) को सबसे पहले सिक्योरिटी रिसर्चर्स ZachXBT और Dark Web Informer ने सार्वजनिक। उन्होंने खुलासा किया कि थ्रेट एक्टर्स ने इंस्टाग्राम के Meta AI असिस्टेंट को मैनिपुलेट करने का तरीका ढूंढ लिया था, जो कि असल में यूजर्स को उनके अकाउंट का एक्सेस वापस दिलाने में मदद करने के लिए बनाया गया टूल है। रेडिट, X और टेलीग्राम पर जब यूजर्स ने अकाउंट टेकओवर की शिकायतें शुरू कीं, तब इस मुद्दे ने और ज्यादा ध्यान खींचा।
अफेक्टेड अकाउंट्स में कथित तौर पर ओबामा के समय का व्हाइट हाउस इंस्टाग्राम हैंडल, ब्यूटी रिटेलर सेफोरा और US स्पेस फोर्स के चीफ मास्टर सार्जेंट जॉन बेंटिवेग्ना का अकाउंट शामिल था।
हैकर्स ने Meta AI को कैसे झांसा दिया?
ऑनलाइन शेयर किए गए वीडियो और डेमोंस्ट्रेशन के मुताबिक, ये अटैक किसी सोफिस्टिकेटेड मैलवेयर या फिशिंग स्कैम पर बेस्ड नहीं था। इसके बजाय, अटैकर्स ने कथित तौर पर Meta के AI-पावर्ड सपोर्ट असिस्टेंट का फायदा उठाया, जो यूजर्स को अकाउंट रिकवर करने में मदद करने के लिए डिजाइन किया गया है।
रिपोर्ट्स के मुताबिक, अटैकर्स ने सबसे पहले एक VPN का इस्तेमाल किया ताकि ऐसा लगे कि वे उसी जियोग्राफिक रीजन से लॉग इन कर रहे हैं जहां का टारगेटेड अकाउंट है। इससे उन्हें इंस्टाग्राम के ऑटोमैटिक सिक्योरिटी सिस्टम को ट्रिगर करने से बचने में मदद मिली। इसके बाद वे इंस्टाग्राम के लॉगिन पेज पर गए, 'Forgot Password' का ऑप्शन चुना और 'Get Support' फीचर के जरिए Meta AI सपोर्ट असिस्टेंट के साथ बातचीत शुरू की।
वहां से, हैकर्स ने चैटबॉट को अपने झांसे में लेने के लिए बेहद सावधानी से तैयार किए गए प्रॉम्ट्स का इस्तेमाल किया ताकि वह विक्टिम के अकाउंट में एक नया ईमेल एड्रेस जोड़ दे। जैसे ही AI असिस्टेंट ने इस रिक्वेस्ट को एक्सेप्ट किया, उसने असली अकाउंट ओनर के बजाय अटैकर के कंट्रोल वाले ईमेल एड्रेस पर एक वेरिफिकेशन कोड भेज दिया।
चैटबॉट में वेरिफिकेशन कोड डालने के बाद, अटैकर्स को कथित तौर पर पासवर्ड रीसेट करने का ऑप्शन मिल गया। इसने उन्हें विक्टिम के असली ईमेल इनबॉक्स या फोन नंबर का एक्सेस लिए बिना ही एक नया पासवर्ड बनाने और अकाउंट पर कंट्रोल हासिल करने की अनुमति दे दी।
इस एक्सप्लोइट के एक और तरीके में, अटैकर्स ने चैटबॉट को सीधे अपने ईमेल एड्रेस पर पासवर्ड रीसेट कोड भेजने का निर्देश दिया। इसमें कामयाब होने के बाद, वे मिले हुए कोड का इस्तेमाल करके टेकओवर प्रोसेस को पूरा कर लेते थे।
TechCrunch की एक रिपोर्ट के मुताबिक, पब्लिकेशन ने इंडिपेंडेंट तरीके से इस अटैक के एक हिस्से को वेरीफाई किया है। उन्होंने कन्फर्म किया कि डेमोंस्ट्रेशन वीडियो में से एक में दिखाए गए पब्लिक ईमेल एड्रेस पर सच में इंस्टाग्राम की तरफ से एक वेरिफिकेशन कोड आया था। हालांकि, रिपोर्ट में ये भी कहा गया है कि यह ट्रिक हमेशा पहली बार में काम नहीं करती थी और चैटबॉट से अपनी बात मनवाने के लिए अटैकर्स को कभी-कभी प्रोसेस को कई बार दोहराना पड़ता था।
इस घटना ने इस एक्सप्लोइट के खिलाफ टू-फैक्टर ऑथेंटिकेशन (2FA) के असरदार होने पर भी सवाल खड़े कर दिए हैं। जहां कुछ यूजर्स ने दावा किया कि 2FA-प्रोटेक्टेड अकाउंट्स को इस तरीके से हैक नहीं किया जा सकता था, वहीं दूसरों ने एडिशनल सिक्योरिटी मेजर्स इनेबल होने के बावजूद अपने अकाउंट का एक्सेस खोने की बात कही। नतीजतन, ये अभी तक साफ नहीं है कि इस वल्नरेबिलिटी ने इंस्टाग्राम के ऑथेंटिकेशन सिस्टम को किस तरह प्रभावित किया।
इंस्टाग्राम का कहना है कि इस इश्यू को अब फिक्स कर दिया गया है। Meta के प्रवक्ता एंडी स्टोन ने सोमवार को कन्फर्म किया कि इस कमजोरी को दूर कर लिया गया है, जबकि कंपनी ने कहा कि वह अफेक्टेड अकाउंट्स को एक्टिव रूप से सुरक्षित कर रही है।
हालांकि, Meta ने इस बात का खुलासा नहीं किया है कि इससे कितने यूजर्स प्रभावित हुए। कंपनी द्वारा फिक्स की घोषणा किए जाने के बाद भी, कुछ अफेक्टेड यूजर्स ने कहा कि वे अभी भी अपने अकाउंट्स का एक्सेस वापस पाने के लिए स्ट्रगल कर रहे हैं।
Labels
Business
Post A Comment
No comments :