وڏي پئماني تي هيڪنگ مهم جنهن تي انحصار ڪيو ويو صرف Meta AI جي چيٽ بٽ کان پڇڻ لاءِ هڪ قرباني جي انسٽاگرام اڪائونٽ تي قبضو ڪرڻ جي باوجود ڪمپني چيو ته اهو مسئلو حل ٿي چڪو هو. ان کان علاوه، ڪمپني ھدف ٿيل اڪائونٽن کي محفوظ ڪرڻ ۽ متاثرين کي خبردار ڪرڻ لاء ڇڪايو ويو آھي.
هفتي جي آخر ۾، هيڪرز دعوي ڪئي آهي ته Meta جي AI سپورٽ چيٽ بٽ کي استحصال ڪرڻ لاء ڪيترن ئي اعلي پروفائل Instagram اڪائونٽن تي قبضو ڪرڻ لاء. ساڳئي وقت، ماڻهن جي وڏي انگ سوشل ميڊيا تي شڪايت ڪئي ته انهن جا انسٽاگرام اڪائونٽ هيڪ ڪيا ويا آهن، انهن مان ڪجهه منفرد مختصر صارف پروفائل هينڊلز سان.
TechCrunch مبينا طور تي هيڪ ٿيل هينڊلز جا مثال ڏٺا آهن جن ۾ عام فورنام يا ملڪن جا نالا شامل آهن، جن کي پوءِ ”او جي هينڊلز“ لاءِ گري مارڪيٽ ۾ مجموعي طور تي ٻيهر وڪرو ڪري سگهجي ٿو. هيڪنگ اسپري جي ٻين متاثرين ۾ ظاهر ٿيو غير فعال اوباما وائيٽ هائوس اڪائونٽ (جنهن جو ميٽا تڪرار ڪيو)، ۽ يو ايس اسپيس فورس جي چيف ماسٽر سارجنٽ جان بينٽيوگينا جو اڪائونٽ.
اهي حملا ايترا سادا هئا ته انهن کي هيڪس سڏڻ شايد ماڻهن کي انهن جي پويان تمام گهڻو ڪريڊٽ ڏئي رهيو آهي، جڏهن ته ساڳئي وقت ميٽا تي ڪافي الزام نه وجهڻ لاءِ بنيادي حملن کي ماڻهن جي اڪائونٽن کي اغوا ڪرڻ کان نه روڪڻ لاءِ.
هيڪرز صرف ميٽا جي AI چيٽ بوٽ کي ٻڌايو ته اهي ٽارگيٽ جي اڪائونٽ جا مالڪ آهن، ۽ بوٽ کي چيو ته انهي شخص جي اڪائونٽ کي هڪ اي ميل سان ڳنڍڻ لاء جيڪي انهن کي ڪنٽرول ڪن ٿا. چيٽ بٽ درخواست جي تعميل ڪئي، هيڪر کي ٽارگيٽ اڪائونٽ جو پاسورڊ ري سيٽ ڪرڻ ۽ اڪائونٽ تي ڪنٽرول ڪرڻ جي اجازت ڏني وئي - ڪجهه حالتن ۾ متاثرين کي لاڪ ڪرڻ. ڪنهن به موقعي تي ميٽا ملازم يا ٺيڪيدار چيٽ ۾ شامل نه هئا.
سومر تي، ميٽا جي ترجمان اينڊي اسٽون چيو ته "اهو مسئلو جيڪو ٿيو اهو اڳ ۾ ئي طئي ڪيو ويو آهي."
اڱارو تي، جڏهن ته، وڌيڪ Instagram صارفين دعوي ڪئي آهي ته انهن جا اڪائونٽ هيڪ ڪيا ويا آهن.
ساڳئي وقت، TechCrunch هڪ ٽيليگرام چينل جي ميمبرن جي وچ ۾ بحث ڏٺو آهي جتي هيڪنگ ٽيڪنڪ کي عام ڪيو ويو هو، جن دعوي ڪئي هئي ته اڃا تائين Meta جي AI chatbot جو استحصال ڪرڻ جي قابل آهن، ۽ اهي اشتهار ڏئي رهيا هئا وڪري لاءِ ظاهري طور تي هيڪ ٿيل هينڊلز، بشمول TechCrunch جي لکڻ جي وقت. (اهو نوٽ ڪرڻ ضروري آهي ته اهو پڪ سان ڄاڻڻ ڏکيو آهي ته اهي سڀئي اڪائونٽ هڪ ئي ٽيڪنڪ جي ڪري هيڪ ڪيا ويا.)
اسان سان رابطو ڪريو ڇا توھان وٽ وڌيڪ معلومات آھي انھن Instagram hacks بابت؟ اسان توهان کان ٻڌڻ پسند ڪنداسين. هڪ غير ڪم واري ڊوائيس ۽ نيٽ ورڪ کان، توهان Lorenzo Franceschi-Bicchierai سان محفوظ طور تي سگنل تي +1 917 257 1382 تي رابطو ڪري سگهو ٿا، يا ٽيليگرام ۽ ڪيبيس @lorenzofb، يا اي ميل ذريعي.
ايڪس تي هڪ بعد ۾ پوسٽ ۾، پٿر چيو: "ڪجهه ماڻهو پاسورڊ ري سيٽ نوٽيفڪيشن حاصل ڪري سگھن ٿا ۽ ڪجهه سيڪيورٽي سوال پڇيا ويندا جڏهن اهي ڪوشش ڪندا ۽ انهن جي اڪائونٽن ۾ لاگ ان ڪندا."
پٿر هڪ اي ميل ۾ TechCrunch کي ٻڌايو ته ميٽا سومر تي متاثر ٿيل اڪائونٽن کي محفوظ ڪيو، پوء پاسورڊ ري سيٽ اي ميلون موڪلڻ شروع ڪيو. جڏهن TechCrunch کان پڇيو ويو، پٿر اهو نه ٻڌائيندو ته ڪيترا صارف هيڪ ڪيا ويا.
ڪيترن ئي ماڻهن ٻڌايو آهي ته ميٽا صارفين کي اطلاع ڏيڻ شروع ڪيو آهي ته انهن کي نشانو بڻايو پيو وڃي. متاثرين عوامي طور تي انسٽاگرام کان اي ميلون وصول ڪرڻ جي خبر ڏني ته انهن کي خبردار ڪيو ويو آهي ته ڪمپني ”ڪجهه مشڪوڪ سرگرمي جي نشاندهي ڪئي آهي جنهن مان معلوم ٿئي ٿو ته توهان جي انسٽاگرام سان سمجھوتو ڪيو ويو آهي. پيغام ۾ اهو پڻ چيو ويو آهي ته ڪمپني اڪائونٽ کي محفوظ ڪرڻ لاء قدم کنيا، ۽ صارف کي پنهنجو پاسورڊ ري سيٽ ڪرڻ لاء چيو.
جيئن 404 ميڊيا نوٽ ڪيو، ميٽا مارچ ۾ اعلان ڪيو ته اهو AI لاڳو ڪري رهيو آهي صارفين لاءِ پنهنجي مدد کي خودڪار ڪرڻ لاءِ، چيو ته AI-powered chatbot ”ڪائونٽ جي مسئلن کي شروع کان آخر تائين حل ڪرڻ لاءِ ڊزائين ڪيو ويو آهي،“ ۽ ان ۾ صلاحيت هوندي ”توهان جو پاسورڊ محفوظ طريقي سان ري سيٽ ڪرڻ“. اهو مشورو ڏئي ٿو ته چيٽ بٽ اهي ڪم ڪري سگهي ٿو جيڪي اڳ ۾ ئي انسان کي لوپ ۾ گهربل هوندا، انهن کي ڪيترو نازڪ هو.
سالن تائين، اتي هڪ ترقي پذير مارڪيٽ آهي جتي هيڪرز چوري ڪيا ۽ پوءِ وڪرو ڪيا “OG” يوزرنامس، انسٽاگرام جي ابتدائي استعمال ڪندڙن پاران کنيل يوزرنالن ۽ هينڊلز جو حوالو ڏيندي. ماضي ۾، جيتوڻيڪ، انهن اڪائونٽن تي قبضو ڪرڻ لاء وڌيڪ پيچيده حڪمت عملي جي ضرورت هئي، جهڙوڪ قرباني کي فش ڪرڻ، انهن جو فون نمبر وٺڻ، يا ٽيليڪ فراهم ڪندڙن تي اندروني رشوت ڏيڻ.
هتي، هيڪرز صرف پڇيو، ۽ ميٽا جي چيٽ بوٽ فرض طور تي عمل ڪيو.
