মেটার এআই টুলের মাধ্যমে ২০ হাজারের বেশি ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাকড

অ্যাকাউন্ট পুনরুদ্ধারে ব্যবহৃত নিজস্ব কৃত্রিম বুদ্ধিমত্তা টুলের নিরাপত্তা ত্রুটির কারণে ২০ হাজারের বেশি ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাক হওয়ার ঘটনা স্বীকার করেছে মেটা এ আই  প্রতিষ্ঠানটি জানিয়েছে, ‘হাই টাচ সাপোর্ট’ নামের একটি সহায়তা টুলের দুর্বলতা কাজে লাগিয়ে সাইবার অপরাধীরা ব্যবহারকারীদের অ্যাকাউন্টের নিয়ন্ত্রণ নিতে সক্ষম হয়েছিল।

প্রতিষ্ঠানটির অনুসন্ধানে দেখা গেছে, অ্যাকাউন্ট পুনরুদ্ধার প্রক্রিয়ায় ত্রুটি থাকায় সংশ্লিষ্ট অ্যাকাউন্টের সঙ্গে যুক্ত নয় এমন ই-মেইল ঠিকানায়ও পাসওয়ার্ড পুনর্নির্ধারণের লিংক পাঠানো যাচ্ছিল। এই সুযোগ ব্যবহার করে সাইবার অপরাধীরা নিজেদের নিয়ন্ত্রণে থাকা ই-মেইল ঠিকানায় সেই লিংক গ্রহণ করে সহজেই অ্যাকাউন্টে প্রবেশ করতে পারত।

মেটা জানিয়েছে, ব্যবহারকারীদের পাসওয়ার্ড সরাসরি ফাঁস হয়নি। তবে যাচাইকরণ ব্যবস্থার দুর্বলতার কারণে অপরাধীরা বিকল্প ই-মেইলকে বৈধ হিসেবে নির্ধারণ করতে সক্ষম হয় এবং সেখানেই পাসওয়ার্ড পুনর্নির্ধারণের লিংক পাঠানো হতো। এরপর সেই লিংক ব্যবহার করে তারা অ্যাকাউন্টের পূর্ণ নিয়ন্ত্রণ নেয়।

প্রতিষ্ঠানটির তথ্যমতে, ২০২৬ সালের এপ্রিল মাস থেকে এ ধরনের হামলা শুরু হয় এবং এতে কিছু পরিচিত ও প্রভাবশালী ব্যক্তির অ্যাকাউন্টও আক্রান্ত হয়েছে। যদিও সরাসরি তথ্য চুরির প্রমাণ মেলেনি, তবুও ক্ষতিগ্রস্ত অ্যাকাউন্টগুলোর নিরাপত্তা জোরদার করতে পাসওয়ার্ড পরিবর্তন ও অতিরিক্ত যাচাইকরণ ব্যবস্থা চালু করা হয়েছে।

ত্রুটিটি শনাক্ত হওয়ার পর মে মাসেই সংশ্লিষ্ট পুনরুদ্ধার ব্যবস্থা বন্ধ করে দেওয়া হয়েছে বলে জানিয়েছে Meta। বিশেষজ্ঞরা মনে করছেন, কৃত্রিম বুদ্ধিমত্তা নির্ভর সেবায় নিরাপত্তা নিশ্চিত করতে আরও কঠোর যাচাইকরণ প্রক্রিয়া প্রয়োজন, নইলে ভবিষ্যতেও এ ধরনের ঝুঁকি তৈরি হতে পারে।