انسٽاگرام هڪ سيڪيورٽي مسئلو حل ڪري ڇڏيو آهي جنهن کي ڪيترن ئي صارفين جا اڪائونٽ هيڪ ٿيڻ جي اجازت ڏني وئي آهي. حملو ظاهر ٿيو ميٽا جي پنهنجي AI-طاقتور سپورٽ چيٽ بٽ کي چالاڪ ڪرڻ تي ڀاڙيندڙ جي اڪائونٽ تائين رسائي فراهم ڪرڻ ۾.
هفتي جي آخر ۾، Reddit تي ڪيترن ئي صارفين دعوي ڪئي ته انهن جي انسٽاگرام اڪائونٽن سان ٺاهه ڪيو ويو آهي، ۽ ايڪس تي ڪيترن ئي استعمال ڪندڙن کي خبردار ڪيو ويو آهي ته ساڳئي اڪائونٽ جي اغوا کان. سمجھوتي ڪيل اڪائونٽس ۾ اوباما دور جي وائيٽ هائوس لاءِ انسٽاگرام هينڊل شامل آهي، جيڪو لڳي ٿو ته 2017 کان غير فعال آهي؛ ۽ يو ايس اسپيس فورس جي چيف ماسٽر سارجنٽ جان بينٽين ويگنا جو اڪائونٽ.
سيڪيورٽي محقق جين وانگ چيو ته هن جو انسٽاگرام اڪائونٽ پڻ ورتو ويو آهي.
”منهنجي ڄاڻ کان سواءِ پاس ورڊ تبديل ٿي ويو ۽ مون کي ڪالهه مختلف پاس ورڊ ري سيٽ ڪرڻ جون ڪوششون ملي رهيون هيون،“ وانگ چيو. "بلڪل بابت."
ايڪس تي پوسٽ ڪيل هڪ وڊيو ڪنهن جي انسٽاگرام اڪائونٽ کي هيڪ ڪرڻ لاءِ قدم قدم جي عمل کي ڏيکاري ٿي. هيڪر مبينا طور تي انسٽاگرام جي خودڪار اڪائونٽ جي حفاظت کي متحرڪ ڪرڻ کان بچڻ لاءِ هدفن جي فرض ڪيل جڳهه کي چوري ڪرڻ لاءِ وي پي اين استعمال ڪيو. ان کان پوء، هيڪر Meta AI سپورٽ اسسٽنٽ سان هڪ چيٽ کوليو ۽ بوٽ کي چيو ته ٽارگيٽ جي اڪائونٽ ۾ هڪ نئون اي ميل پتو شامل ڪيو وڃي. چيٽ بٽ ڏسي سگھجي ٿو تصديقي ڪوڊ موڪليندي ھيڪر پاران ڏنل اي ميل پتي تي؛ هيڪر پوءِ تصديقي ڪوڊ کي چيٽ بٽ سان شيئر ڪري ٿو، جيڪو چيٽ بٽ کي ”پاسورڊ ري سيٽ“ ڪرڻ لاءِ هڪ بٽڻ ڏيکاري ٿو. هيڪر هڪ نئون پاسورڊ داخل ڪري ٿو ۽ مقتول جي اڪائونٽ تي قبضو ڪري ٿو.
TechCrunch تصديق ڪرڻ جي قابل ٿي ويو ته هيڪر جو عوامي اي ميل ميل باڪس، جيڪو وڊيو ۾ ڏيکاريل هو، مؤثر طريقي سان تصديق ڪوڊ حاصل ڪيو.
حملو ان حقيقت تي ڀاڙي ٿو ته هيڪر کي ڪنهن به موقعي تي متاثرين جي انسٽاگرام اڪائونٽ سان جڙيل جائز اي ميل ايڊريس تي قبضو نه ڪرڻو هو.
سومر تي ، انسٽاگرام جي ترجمان اينڊي اسٽون وانگ جي پوسٽ ۽ ٻين جي جواب ۾ چيو ته اهو مسئلو هاڻي طئي ٿي چڪو آهي. اهو واضح ناهي ته ڪيترا انسٽاگرام استعمال ڪندڙ انهن جا اڪائونٽ غلط طور تي پهچندا هئا.
ميٽا فوري طور تي TechCrunch جي تبصري جي درخواست جو جواب نه ڏنو.
