হোম
খবর
বিস্তারিত

মেটা এআই কাস্টমার সাপোর্ট ভালনেরবিলিটি ঠিক করেছে, ইনস্টাগ্রাম অ্যাকাউন্টগুলি দখলদারির শিকার হয়েছিল

icon币界网
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
মেটা তার এআই গ্রাহক সহায়তা সিস্টেমে একটি দুর্বলতা ঠিক করেছে, যা আক্রমণকারীদের দ্বারা ইনস্টাগ্রাম অ্যাকাউন্ট নিয়ন্ত্রণের জন্য ব্যবহার করা হয়েছিল। একটি ভিপিএন ব্যবহার করে, হ্যাকাররা সুরক্ষা চেক বাইপাস করে পাসওয়ার্ড রিসেটের জন্য নতুন ইমেইল যোগ করেছিল। ওবামা-যুগের সাদা বাড়ি এবং মার্কিন স্পেস ফোর্সের সাথে সংযুক্ত অ্যাকাউন্টগুলি এই দুর্ঘটনার মধ্যে অন্তর্ভুক্ত ছিল। এই দুর্বলতা, যা এখন ঠিক করা হয়েছে, মূল ইমেইল যাচাইয়ের প্রয়োজনীয়তা ছাড়াই অননুমোদিত অ্যাক্সেসের অনুমতি দিয়েছিল। এই ঘটনাটি AI + crypto সংবাদ এবং দুর্বলতা সংবাদের মধ্যে সংযোগকে উজ্জ্বলভাবে তুলে ধরেছে, কারণ ডিজিটাল জগতে নিরাপত্তা এখনও একটি শীর্ষস্থানীয় চিন্তা।
ক্রিপ্টো নিউজ ওয়েবসাইট রিপোর্ট করছে:

ইনস্টাগ্রাম একটি অ্যাকাউন্ট নিরাপত্তা সমস্যা সমাধান করেছে। টেকক্রাঞ্চের প্রতিবেদন অনুযায়ী, আক্রমণকারীরা মেটা এআই কাস্টমার সাপোর্ট বটকে প্রলোভন দিয়ে অন্যের অ্যাকাউন্টে নতুন ইমেইল ঠিকানা যোগ করতে পারত এবং তা থেকে পাসওয়ার্ড রিসেট ট্রিগার করে অ্যাকাউন্ট দখল করতে পারত।

অনেক ব্যবহারকারী জানিয়েছেন যে তাদের অ্যাকাউন্ট হ্যাক করা হয়েছে

এই ঘটনাটি সপ্তাহান্তে মনোযোগ আকর্ষণ করে। রেডিট এবং এক্স-এ অনেক ব্যবহারকারী তাদের অ্যাকাউন্ট হ্যাক করা হয়েছে বলে জানিয়েছেন, যার মধ্যে অবামা প্রশাসনের সময়ের সাদা বাড়ির ইনস্টাগ্রাম অ্যাকাউন্ট এবং মার্কিন স্পেস ফোর্সের চিফ মাস্টার সার্জেন্ট জন বেনটিভেগনার অ্যাকাউন্টও অন্তর্ভুক্ত। সিকিউরিটি গবেষক জেন ওংও জানিয়েছেন যে, তার অ্যাকাউন্টটি তিনি জানতেন না এমনভাবে পাসওয়ার্ড পরিবর্তন এবং নিয়ন্ত্রণহীন হয়েছিল।

আক্রমণ প্রক্রিয়াটি মূল ইমেইল নিয়ন্ত্রণ এড়িয়ে যায়

প্রতিবেদন অনুসারে, আক্রমণকারীরা প্রথমে ভিপিএন ব্যবহার করে লক্ষ্যের অবস্থান ছুটিয়ে দেয়, যাতে প্ল্যাটফর্মের স্বয়ংক্রিয় রিস্ক কন্ট্রোল ট্রিগার হওয়ার সম্ভাবনা কমে যায়। তারপর, আক্রমণকারীরা মেটা এআই সাপোর্ট অসিসটেন্টের সাথে কথোপকথন শুরু করে লক্ষ্য অ্যাকাউন্টের জন্য একটি নতুন ইমেইল ঠিকানা যোগ করার অনুরোধ জানায়।

প্রদর্শনী ভিডিওতে, কাস্টমার সাপোর্ট বটটি হামলাকারীর প্রদত্ত ইমেইলে ভেরিফিকেশন কোড পাঠায়। তারপর হামলাকারী বটের কাছে ভেরিফিকেশন কোডটি ফিরিয়ে দেয়, যার ফলে সিস্টেমে “পাসওয়ার্ড রিসেট” বোতামটি দেখা যায়। এই ধাপটি সম্পন্ন হওয়ার পর, হামলাকারী নতুন পাসওয়ার্ড সেট করতে পারে এবং অ্যাকাউন্টের নিয়ন্ত্রণ অর্জন করে।

টেকক্রঞ্চ বলেছে যে তারা ভিডিওতে প্রকাশ্যে দেখানো ইমেইলটি যাচাই করেছে এবং নিশ্চিত করেছে যে সেই ইমেইলটিতে বারিফিকেশন কোডটি প্রাপ্ত হয়েছে। পুরো প্রক্রিয়ায়, আক্রমণকারীকে বিক্রেতার মূল বাঁধা ইমেইলটি নিয়ন্ত্রণের প্রয়োজন হয়নি।

মেটা বলেছে যে দুর্বলতাটি ঠিক করে দেওয়া হয়েছে

ইনস্টাগ্রামের প্রতিনিধি এ্যান্ডি স্টোন সোশ্যাল মিডিয়ায় সংশ্লিষ্ট পোস্টের উত্তরে বলেন যে এই সমস্যাটি সমাধান করা হয়েছে। তবে, মেটা এখনও বলেননি যে কতজন ব্যবহারকারী প্রভাবিত হয়েছিলেন।

প্রকাশিত তথ্য অনুযায়ী, এই ঘটনাটি প্রকাশ করে যে যদি AI কাস্টমার সার্ভিস টুলগুলির অ্যাকাউন্টের গুরুত্বপূর্ণ তথ্য পরিবর্তনের অনুমতি থাকে এবং পরিচয় যাচাইয়ের প্রক্রিয়া অপর্যাপ্ত হয়, তবে এটি অ্যাকাউন্ট হ্যাকের জন্য ব্যবহার করা যেতে পারে। প্রতিবেদনটি প্রকাশের সময় পর্যন্ত Meta TechCrunch-এর আরও মন্তব্যের জন্য প্রতিক্রিয়া দেয়নি।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।