மெட்டா ஏஐ ஹேக்கால் கணக்குகள் பறிபோனதால் பயனர்களுக்கு இன்ஸ்டாகிராம் எச்சரிக்கை

சமீபத்தில் ஹேக்கர்களால் தங்களின் கணக்குகள் கைப்பற்றப்பட்ட சம்பவத்தில் பாதிக்கப்பட்ட பயனர்களுக்கு இன்ஸ்டாகிராம் தற்போது எச்சரிக்கை விடுத்து வருகிறது. மெட்டா ஏஐ-யுடன் தொடர்புடைய இந்தச் சிக்கல் கடந்த வாரம் வெளிச்சத்திற்கு வந்தது; அப்போது, ஹேக்கர்கள் இன்ஸ்டாகிராம் கணக்குகளை அணுக இந்த ஏஐ சாட்போட்டை (AI chatbot) தவறாகப் பயன்படுத்துவதாகப் பல பயனர்கள் புகார் தெரிவித்தனர். மென்லோ பூங்காவைத் தலைமையிடமாகக் கொண்ட இந்த தொழில்நுட்பப் பெருநிறுவனம், இந்த பாதுகாப்பு குறைபாடு தற்போது சரிசெய்யப்பட்டுவிட்டதாகக் கூறியுள்ளது; இருப்பினும், இந்த தீர்வு அறிவிக்கப்பட்ட பிறகும் கூட கணக்குகள் முடக்கப்பட்டதாகப் புகார்கள் வந்த வண்ணம் உள்ளன. பாதிக்கப்பட்ட கணக்குகளைப் பாதுகாக்கவும், இதனால் பாதிக்கப்பட வாய்ப்புள்ள பயனர்களுக்குத் தெரிவிக்கவும் மெட்டா நிறுவனம் பணியாற்றி வருகிறது.

மெட்டா ஏஐ குறைபாட்டைத் தொடர்ந்து இன்ஸ்டாகிராம் பயனர்களை எச்சரிக்கிறது

இந்தத் தாக்குதல்கள் மெட்டாவின் ஏஐ மூலம் இயங்கும் ஆதரவு அமைப்பில் (AI-powered support system) இருந்த ஒரு குறைபாட்டைப் பயன்படுத்திக் கொண்டன. இது எளிய சாட்போட் தொடர்புகள் மூலமாகவே ஹேக்கர்கள் இன்ஸ்டாகிராம் கணக்குகளைத் தங்கள் கட்டுப்பாட்டில் எடுக்க அனுமதித்ததாகக் கூறப்படுகிறது. அவர்கள் இலக்கு வைக்கப்பட்ட கணக்கு தங்களுக்குச் சொந்தமானது என்று ஏஐ சாட்போட்டிடம் கூறி, அதைத் தங்களின் கட்டுப்பாட்டில் உள்ள ஒரு மின்னஞ்சல் முகவரியுடன் இணைக்குமாறு கோரியதாகக் கூறப்படுகிறது. சில சந்தர்ப்பங்களில் சாட்போட் இந்த கோரிக்கைகளுக்கு இணங்கியதாகவும், இதனால் ஹேக்கர்கள் கடவுச்சொற்களை (passwords) மாற்றி, பாதிக்கப்பட்டவர்களின் கணக்குகளை அணுக முடிந்ததாகவும் கூறப்படுகிறது.

இது வெற்றிகரமாக முடிந்தவுடன், சில பயனர்கள் தங்களின் சுயவிவரப் பக்கங்களில் (profiles) இருந்து முற்றிலும் முடக்கப்பதாகக் கூறப்படுகிறது.

இந்தத் தாக்குதல் நடவடிக்கை, விரும்பத்தக்க குறுகிய பயனர் பெயர்களைக் (short usernames) கொண்ட கணக்குகள் உட்பட பல்வேறு வகையான கணக்குகளைப் பாதித்துள்ளதாகத் தெரிகிறது. இந்தச் சம்பவத்தின் போது பல உயர்மட்ட (high-profile) கணக்குகளும் இலக்கு வைக்கப்பட்டதாக அறிக்கைகள் தெரிவிக்கின்றன.

இந்த வார தொடக்கத்தில், மெட்டா செய்தித் தொடர்பாளர் ஆண்டி ஸ்டோன், இந்த பாதுகாப்பு குறைபாடு சரிசெய்யப்பட்டுவிட்டதாகக் கூறினார். இருப்பினும், நிறுவனம் இந்த தீர்வை அறிவித்த பிறகும் கூட, மேலும் பல பயனர்கள் தங்கள் கணக்குகள் கைப்பற்றப்பட்டதாகப் புகார் அளித்தனர்.

எக்ஸ் (X) தளத்தில் வெளியிடப்பட்ட அடுத்தடுத்த பதிவில், சில பயனர்கள் கடவுச்சொல் மாற்றத்திற்கான அறிவிப்புகளைப் பெறலாம் அல்லது உள்நுழைய (log in) முயலும் போது பாதுகாப்பு கேள்விகள் கேட்கப்படலாம் என்று ஸ்டோன் கூறினார். டெக் க்ரஞ்ச் (TechCrunch) செய்தி நிறுவனத்திற்கு அளித்த அறிக்கையில், நிறுவனம் பாதிக்கப்பட்ட கணக்குகளைப் பாதுகாத்துள்ளதாகவும், பாதிக்கப்பட்ட பயனர்களுக்கு கடவுச்சொல் மாற்றத்திற்கான மின்னஞ்சல்களை அனுப்பத் தொடங்கியுள்ளதாகவும் அந்த அதிகாரி உறுதிப்படுத்தினார். இருப்பினும், எத்தனை கணக்குகள் முடக்கப்பட்டன என்பதை அது வெளிப்படுத்தவில்லை.

பயனர்கள் தங்கள் கணக்குகளில் சந்தேகத்திற்கிடமான செயல்பாடுகள் கண்டறியப்பட்டுள்ளதாக இன்ஸ்டாகிராமில் இருந்து பெறப்பட்ட எச்சரிக்கை மின்னஞ்சல்களின் ஸ்கிரீன்ஷாட்களையும் பகிர்ந்துள்ளனர். அந்த அறிவிப்பு, பயனர்களின் கணக்குகள் முடக்கப்பட்டிருக்கலாம் என்று இன்ஸ்டாகிராம் நம்புவதாகவும், அதற்கான பாதுகாப்பு நடவடிக்கைகள் பயன்படுத்தப்பட்டுள்ளதாகவும் பயனர்களுக்குத் தெரிவித்தது. பாதிக்கப்பட்ட பயனர்கள் தங்களின் கடவுச்சொற்களை மாற்றுமாறு அறிவுறுத்தப்பட்டனர்.