گھر
خبریں
تفصیلات

میٹا نے AI کسٹمر سپورٹ کی کمزوری کو درست کر دیا، انستاگرام اکاؤنٹس متاثر ہوئے

icon币界网
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
میٹا نے اپنے AI کسٹمر سپورٹ سسٹم میں ایک کمزوری کو درست کر دیا ہے، جس کا استعمال حملہ آوروں نے انسٹاگرام اکاؤنٹس پر قبضہ کرنے کے لیے کیا۔ ایک وی پی این کا استعمال کرتے ہوئے، ہیکرز نے سیکورٹی چیکس کو دور کر دیا اور پاس ورڈ ری سیٹ کرنے کے لیے نئے ای میلز شامل کر دیے۔ متاثرہ اکاؤنٹس میں اوباما دور کے وائٹ ہاؤس اور امریکی اسپیس فورس سے منسلک اکاؤنٹس بھی شامل تھے۔ یہ خامی، جسے اب درست کر دیا گیا ہے، بغیر اصل ای میل تصدیق کے غیر مجاز رسائی کا باعث بنی۔ یہ واقعہ AI + کرپٹو خبروں اور کمزوری خبروں کے درمیان تعلق کو واضح کرتا ہے، جبکہ ڈیجیٹل جگہ میں سیکورٹی اب بھی اولین خدشہ ہے۔
CoinDesk کی رپورٹ:

انسٹاگرام نے ایک اکاؤنٹ سیکیورٹی مسئلہ حل کر لیا ہے۔ ٹیک کرنش کی رپورٹ کے مطابق، حملہ آور ایک بار میٹا کے AI کسٹمر سروس روبوٹ کو جھوٹا بھیجا جاسکتے تھے تاکہ دوسرے اکاؤنٹس پر نئے ای میل ایڈریسز شامل کیے جائیں، جس کے بعد پاس ورڈ ری سیٹ ٹرگر ہو جاتا تھا اور آخرکار اکاؤنٹ پر قبضہ کر لیا جاتا تھا۔

کئی صارفین کا کہنا ہے کہ ان کے اکاؤنٹس کو ہیک کر لیا گیا ہے

یہ واقعہ ویک اینڈ کو توجہ کا مرکز بن گیا۔ ریڈٹ اور ایکس پر کئی صارفین نے دعویٰ کیا کہ ان کے اکاؤنٹس ہیک ہو گئے، جن میں امریکی صدر باراک اوباما کے دور میں وائٹ ہاؤس کا انستاگرام اکاؤنٹ اور امریکی فضائی فوج کے سینئر سرجنٹ جان بینٹینوگنا کا اکاؤنٹ بھی شامل ہے۔ سیکورٹی ریسرچر جین وانگ نے بھی کہا کہ ان کا اکاؤنٹ ان کی م知情 کے بغیر پاس ورڈ تبدیل کر کے قبضہ کر لیا گیا تھا۔

حملہ کا عمل اصل ای میل کنٹرول کو دور کرتا ہے

رپورٹ کے مطابق، حملہ آور نے پہلے VPN کا استعمال کرکے اپنا مقام چھپایا تاکہ پلیٹ فارم کے خودکار ریسک کنٹرول کے فعال ہونے کا احتمال کم ہو جائے۔ اس کے بعد، حملہ آور نے میٹا AI سپورٹ اسسٹنٹ کے ساتھ بات چیت شروع کی اور مقصد کے اکاؤنٹ کے لیے ایک نیا ای میل ایڈریس شامل کرنے کا مطالبہ کیا۔

ڈیمو ویڈیو میں، کسٹمر سپورٹ روبوٹ کوڈ کو حملہ آور کی فراہم کردہ ای میل پر بھیج دیتا ہے۔ حملہ آور پھر اس کوڈ کو روبوٹ میں دوبارہ ڈال دیتا ہے، جس کے بعد سسٹم میں "پاس ورڈ ری سیٹ" کا بٹن ظاہر ہوتا ہے۔ اس مرحلے کو مکمل کرنے کے بعد، حملہ آور نیا پاس ورڈ سیٹ کر سکتا ہے اور اکاؤنٹ پر کنٹرول حاصل کر سکتا ہے۔

ٹیککرانچ نے کہا کہ انہوں نے ویڈیو میں شائع کیے گئے ای میل کی تصدیق کی ہے، جس سے ثابت ہوا کہ وہ ای میل واقعی ویریفکیشن کوڈ حاصل کر رہی تھی۔ پورے عمل میں، حملہ آور کو قربان کے اصل بند شدہ ای میل پر کنٹرول حاصل کرنے کی ضرورت نہیں تھی۔

میٹا کا کہنا ہے کہ خرابی درست کر دی گئی ہے

انسٹاگرام کے ترجمان اینڈی اسٹون نے پیر کو سوشل میڈیا پر متعلقہ پوسٹ کا جواب دیتے ہوئے کہا کہ یہ مسئلہ حل ہو چکا ہے۔ تاہم، میٹا نے ابھی تک یہ نہیں بتایا ہے کہ کتنے صارفین متاثر ہوئے ہیں۔

اس واقعے کی ابتدائی جانکاری سے ظاہر ہوتا ہے کہ اگر AI کسٹمر سروس ٹول کو اکاؤنٹ کی اہم معلومات تبدیل کرنے کا اختیار حاصل ہو اور شناخت کی تصدیق کا عمل کمزور ہو، تو اسے اکاؤنٹ ہیک کرنے کے لیے استعمال کیا جا سکتا ہے۔ میٹا نے ٹیک کرانچ کی مزید تبصرہ کی درخواست پر اب تک فوری ردعمل نہیں دیا ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔