Instagram का सबसे अजीब सुरक्षा दोष
मूल शीर्षक: The newest Instagram “exploit” is the goofiest I've seen
यह क्यों महत्वपूर्ण है
$1.5 ट्रिलियन कंपनी में AI सपोर्ट की गंभीर सुरक्षा कमियां सभी प्लेटफॉर्म के लिए चिंताजनक
Meta के AI सपोर्ट सिस्टम में एक गंभीर सुरक्षा खामी मिली जो बिना किसी सत्यापन के अकाउंट एक्सेस देता है। Obama White House सहित कई हाई-प्रोफाइल अकाउंट्स हैक हुए। VPN और फर्जी ईमेल से कोई भी अकाउंट चुरा सकता है।
Meta के Instagram में एक असामान्य सुरक्षा दोष पाया गया है जिसमें हैकर्स सिर्फ यूजरनेम के साथ किसी भी अकाउंट को हैक कर सकते हैं। इस प्रक्रिया में हैकर पहले VPN से यूजर के शहर के पास का IP इस्तेमाल करते हैं, फिर Meta के AI सपोर्ट को बताते हैं कि अकाउंट हैक हो गया है। AI बिना किसी सत्यापन के हैकर के ईमेल पर वेरिफिकेशन कोड भेज देता है। कोड मिलने पर हैकर को पासवर्ड रीसेट लिंक मिल जाता है। यहां तक कि 2FA भी इस प्रक्रिया को रोक नहीं पाता क्योंकि सिस्टम इसे वैध रिकवरी मानता है। Obama White House और US Space Force के Chief Master Sergeant के अकाउंट समेत कई हाई-प्रोफाइल अकाउंट्स इससे प्रभावित हुए। Telegram पर कई ब्लैक मार्केट ग्रुप्स इस सेवा को महंगे दामों पर बेच रहे थे। Meta ने अब इस दोष को ठीक कर दिया है लेकिन यह महीनों तक सक्रिय रहा।