انسٹاگرام نے سیکیورٹی کا ایک مسئلہ حل کر دیا ہے جس کی وجہ سے متعدد صارفین کے اکاؤنٹس ہیک ہو سکتے ہیں۔ ایسا لگتا ہے کہ یہ حملہ میٹا کے اپنے AI سے چلنے والے سپورٹ چیٹ بوٹ کو شکار کے اکاؤنٹ تک رسائی دینے میں دھوکہ دینے پر انحصار کرتا ہے۔
ہفتے کے آخر میں، Reddit پر متعدد صارفین نے دعویٰ کیا کہ ان کے انسٹاگرام اکاؤنٹس سے سمجھوتہ کیا گیا ہے، اور X پر متعدد صارفین نے اسی طرح کے اکاؤنٹ ہائی جیکنگ سے خبردار کیا۔ سمجھوتہ کیے گئے اکاؤنٹس میں اوباما دور کے وائٹ ہاؤس کا انسٹاگرام ہینڈل شامل ہے، جو 2017 سے غیر فعال دکھائی دیتا ہے۔ اور یو ایس اسپیس فورس کے چیف ماسٹر سارجنٹ جان بینٹین ویگنا کا اکاؤنٹ۔
سیکیورٹی ریسرچر جین وونگ نے کہا کہ ان کا انسٹاگرام اکاؤنٹ بھی لے لیا گیا ہے۔
وونگ نے کہا، "میرے علم کے بغیر پاس ورڈ تبدیل ہو گیا اور میں کل بھر میں پاس ورڈ کو دوبارہ ترتیب دینے کی مختلف کوششیں کر رہا تھا۔ ’’بالکل متعلقہ۔‘‘
ایکس پر پوسٹ کی گئی ایک ویڈیو میں کسی کے انسٹاگرام اکاؤنٹ کو ہیک کرنے کا مرحلہ وار عمل دکھایا گیا ہے۔ ہیکر نے مبینہ طور پر انسٹاگرام کے خودکار اکاؤنٹ کے تحفظات کو متحرک کرنے سے بچنے کے لیے اہداف کے قیاس کردہ مقام کو دھوکہ دینے کے لیے VPN کا استعمال کیا۔ پھر، ہیکر نے میٹا اے آئی سپورٹ اسسٹنٹ کے ساتھ ایک چیٹ کھولی اور بوٹ سے کہا کہ وہ ہدف کے اکاؤنٹ میں ایک نیا ای میل ایڈریس شامل کرے۔ چیٹ بوٹ کو ہیکر کے فراہم کردہ ای میل ایڈریس پر ایک تصدیقی کوڈ بھیجتے ہوئے دیکھا جا سکتا ہے۔ پھر ہیکر تصدیقی کوڈ کو چیٹ بوٹ کے ساتھ شیئر کرتا ہے، جو چیٹ بوٹ کو "پاس ورڈ ری سیٹ کریں" کا بٹن دکھانے کا اشارہ کرتا ہے۔ ہیکر نیا پاس ورڈ داخل کرتا ہے اور شکار کے اکاؤنٹ پر قبضہ کر لیتا ہے۔
ٹیک کرنچ اس بات کی تصدیق کرنے میں کامیاب رہا کہ ویڈیو میں دکھائے جانے والے ہیکر کے عوامی ای میل میل باکس کو مؤثر طریقے سے تصدیقی کوڈ موصول ہوا ہے۔
حملے کا انحصار اس حقیقت پر تھا کہ ہیکر کو کسی بھی موقع پر متاثرین کے انسٹاگرام اکاؤنٹ سے منسلک جائز ای میل ایڈریس پر قبضہ نہیں کرنا پڑا۔
پِیر کے روز، انسٹاگرام کے ترجمان اینڈی اسٹون نے وونگ کی پوسٹ اور دیگر کے جواب میں کہا کہ یہ مسئلہ اب طے ہوچکا ہے۔ یہ واضح نہیں ہے کہ کتنے انسٹاگرام صارفین نے ان کے اکاؤنٹس تک غلط طریقے سے رسائی حاصل کی تھی۔
میٹا نے فوری طور پر ٹیک کرنچ کی تبصرے کی درخواست کا جواب نہیں دیا۔
