Meta के AI चैटबॉट के दुरुपयोग से हजारों Instagram अकाउंट हैक
मूल शीर्षक: Meta confirms 1000s of Instagram accounts were hacked by abusing its AI chatbot
यह क्यों महत्वपूर्ण है
AI सिस्टम की सुरक्षा कमजोरियों से उपयोगकर्ता डेटा के व्यापक जोखिम का उदाहरण
Meta ने पुष्टि की कि हैकर्स ने कंपनी के AI चैटबॉट का दुरुपयोग करके हजारों Instagram अकाउंट हैक किए। कम से कम 20,225 लोगों के अकाउंट प्रभावित हुए, जिनमें दो-कारक प्रमाणीकरण सक्रिय नहीं था।
Meta ने डेटा उल्लंघन की सूचना में खुलासा किया कि अप्रैल 17 से इस सप्ताह तक चले हैकिंग अभियान में कम से कम 20,225 लोगों के Instagram अकाउंट समझौता किए गए। हैकर्स ने Meta के AI चैटबॉट में एक कमजोरी का फायदा उठाकर उन अकाउंट्स के पासवर्ड रीसेट किए जिनमें दो-कारक प्रमाणीकरण सक्रिय नहीं था। चैटबॉट को धोखा देकर हैकर्स वेरिफिकेशन कोड अपने ईमेल पर भेजवा लेते थे बजाय वास्तविक अकाउंट होल्डर के ईमेल के। Meta के अनुसार, "टूल सही तरीके से काम कर रहा था लेकिन एक अलग कोड पाथ में बग के कारण सिस्टम यह सत्यापित नहीं कर पा रहा था कि दिया गया ईमेल पता उस उपयोगकर्ता के Instagram अकाउंट से जुड़ा है।" इससे हैकर्स को अकाउंट पर पूर्ण नियंत्रण, संपर्क जानकारी, जन्मतिथि, प्रोफाइल डेटा, पोस्ट्स और डायरेक्ट मैसेज तक पहुंच मिल गई। Meta ने अब इस बग को ठीक कर दिया है।