ಒಂದೇ ಒಂದು OTP ಇಲ್ಲ, ಇಮೇಲ್ ಇಲ್ಲ!: ಮೆಟಾ AI ಚಾಟ್ಬಾಟ್ ಬಳಸಿ Instagram ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿದ ಹ್ಯಾಕರ್ಸ್
Update: 2026-06-02 18:29 IST
Photo Credit : AI
ದಾಳಿಕೋರರು ಕಂಪನಿಯ AI ಚಾಲಿತ ಬೆಂಬಲ ಚಾಟ್ ಬಾಟ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ತಮ್ಮ ನಿಯಂತ್ರಣದಲ್ಲಿರುವ ಇಮೇಲ್ ವಿಳಾಸಗಳಿಗೆ ಪಾಸ್ವರ್ಡ್ ಮರುಹೊಂದಿಸುವ ಕೋಡ್ ಗಳನ್ನು ಕಳುಹಿಸಲು ಸಾಧ್ಯವಾಗಿದೆ.
ಹ್ಯಾಕರ್ ಗಳು ಮೆಟಾದ AI ಬಳಸಿಕೊಂಡು ಹೈ ಪ್ರೊಫೈಲ್ ಇನ್ಸ್ಟಾಗ್ರಾಂ ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಒಬಾಮ ಸಮಯದ ಶ್ವೇತಭವನದ ಹ್ಯಾಂಡಲ್ ಗಳು, ಸೌಂದರ್ಯ ವಸ್ತುಗಳ ಉದ್ಯಮ ಸೆಫೋರ ಮತ್ತು ಅಮೆರಿಕದ ಬಾಹ್ಯಾಕಾಶ ಪಡೆಯ ಹಿರಿಯ ಅಧಿಕಾರಿಯ ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕರ್ ಗಳು ವಶಕ್ಕೆ ತೆಗೆದುಕೊಂಡ ಬಳಿಕ ವಾರಾಂತ್ಯದಲ್ಲಿ ಭದ್ರತಾ ಸಮಸ್ಯೆ ಬಹಿರಂಗವಾಗಿದೆ.
ಈ ಸಮಸ್ಯೆಯನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ ಎಂದು ಮೆಟಾ ಹೇಳಿದೆ. ಆದರೆ ದಾಳಿಕೋರರು ಕಂಪನಿಯ AI ಚಾಲಿತ ಬೆಂಬಲ ಚಾಟ್ಬಾಟ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ತಮ್ಮ ನಿಯಂತ್ರಣದಲ್ಲಿರುವ ಇಮೇಲ್ ವಿಳಾಸಗಳಿಗೆ ಪಾಸ್ವರ್ಡ್ ಮರುಹೊಂದಿಸುವ ಕೋಡ್ ಗಳನ್ನು ಕಳುಹಿಸಲು ಸಾಧ್ಯವಾಗಿದೆ. ಹೀಗಾಗಿ ಮಾಲಕರ ಇನ್ ಬಾಕ್ಸ್ ಗಳು ಅಥವಾ ಫೋನ್ ಗಳಿಗೆ ಧಕ್ಕೆಯಾಗದಂತೆ ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶ ಪಡೆಯಲು ಅನುವು ಮಾಡಿಕೊಟ್ಟಿದೆ.
ZachXBT ಭದ್ರತಾ ಸಂಶೋಧಕರು ಮತ್ತು ಡಾರ್ಕ್ ವೆಬ್ ಮಾಹಿತಿದಾರರು ಈ ವಿಚಾರವನ್ನು ಸಾರ್ವಜನಿಕ ಗಮನಕ್ಕೆ ತಂದಿದ್ದಾರೆ. ಹ್ಯಾಕರ್ ಗಳು ಇನ್ಸ್ಟಾಗ್ರಾಂನ ಮೆಟಾ AI ಅಸಿಸ್ಟಂಟ್ ಬಳಸಿಕೊಂಡು ಕುಶಲತೆಯಿಂದ ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವ ಮಾರ್ಗವನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ ಎನ್ನುವುದನ್ನು ಅವರು ಬಹಿರಂಗಪಡಿಸಿದರು. ಮೆಟಾ AI ಅಸಿಸ್ಟಂಟ್ ಬಳಕೆದಾರರು ತಮ್ಮ ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶ ಮರಳಿ ಪಡೆಯಲು ಸಹಾಯ ಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಸಾಧನವಾಗಿದೆ. ರೆಡಿಟ್, ಎಕ್ಸ್ ಮತ್ತು ಟೆಲಿಗ್ರಾಂ ಬಳಕೆದಾರರು ಖಾತೆ ಸ್ವಾಧೀನದ ವರದಿ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿದ ನಂತರ ಸಮಸ್ಯೆಯು ವ್ಯಾಪಕವಾಗಿ ಗಮನ ಸೆಳೆದಿದೆ.
ಹ್ಯಾಕರ್ ಗಳು ಮೆಟಾ AI ಬಳಸಿಕೊಂಡಿದ್ದು ಹೇಗೆ?
ಆನ್ಲೈನ್ನಲ್ಲಿ ಹಂಚಿಕೊಳ್ಳಲಾದ ವೀಡಿಯೋಗಳ ಪ್ರಕಾರ ದಾಳಿಯು ಅತ್ಯಾಧುನಿಕ ಮಾಲ್ವೇರ್ ಅಥವಾ ಪಿಶಿಂಗ್ ಸ್ಕ್ಯಾಮ್ ಗಳನ್ನು ಅವಲಂಬಿಸಿಲ್ಲ. ಬದಲಾಗಿ ಹ್ಯಾಕರ್ ಗಳು ಮೆಟಾದ AI ಚಾಲಿತ ಸಪೋರ್ಟ್ ಅಸಿಸ್ಟಂಟ್ ಬಳಸಿಕೊಂಡಿದ್ದಾರೆ.
ಹ್ಯಾಕರ್ ಗಳು ಮೊದಲಿಗೆ ಗುರಿಪಡಿಸಿದ ಖಾತೆಯಂತೆಯೇ ಅದೇ ಭೌಗೋಳಿಕ ಪ್ರದೇಶದಿಂದ ಲಾಗಿನ್ ಆಗುತ್ತಿರುವಂತೆ ಕಾಣುವಂತೆ ಮಾಡಲು ವಿಪಿಎನ್ ಬಳಸಿಕೊಂಡಿದ್ದಾರೆ. ಹೀಗಾಗಿ ಇನ್ಸ್ಟಾಗ್ರಾಂನ ಸ್ವಯಂಚಾಲಿತ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಗೆ ಪ್ರಚೋದನೆ ಹೋಗುವುದನ್ನು ತಪ್ಪಿಸಲಾಗಿದೆ. ನಂತರ ಇನ್ಸ್ಟಾಗ್ರಾಂನ ಲಾಗಿನ್ ಪುಟಕ್ಕೆ ಭೇಟಿ ಕೊಟ್ಟು, “ಪಾಸ್ವರ್ಡ್ ಮರೆತು ಹೋಗಿದೆ” ಆಯ್ಕೆಯನ್ನು ಆಯ್ಕೆ ಮಾಡಲಾಗಿದೆ. ನಂತರ “ಬೆಂಬಲ ಪಡೆಯಿರಿ” ವೈಶಿಷ್ಟ್ಯದ ಮೂಲಕ ಮೆಟಾ AI ಸಪೋರ್ಟ್ ಅಸಿಸ್ಟಂಟ್ ಜೊತೆಗೆ ಸಂಭಾಷಣೆ ಆರಂಭಿಸಲಾಗಿದೆ.
ಅಲ್ಲಿಂದ ಹ್ಯಾಕರ್ ಗಳು ಸಂತ್ರಸ್ತರ ಖಾತೆಗೆ ಹೊಸ ಇಮೇಲ್ ವಿಳಾಸ ಸೃಜಿಸಲು ಚಾಟ್ಬಾಟ್ ಬಳಸಿಕೊಂಡು ಪ್ರಾಂಪ್ಟ್ ಗಳನ್ನು ನೀಡಿದ್ದಾರೆ. AI ಅಸಿಸ್ಟಂಟ್ ವಿನಂತಿ ಸ್ವೀಕರಿಸಿದ ಬಳಿಕ ಕಾನೂನು ಬದ್ಧ ಖಾತೆಯ ಇಮೇಲ್ ಬದಲಾಗಿ ಹ್ಯಾಕರ್ ನಿಯಂತ್ರಿತ ಇಮೇಲ್ ವಿಳಾಸಕ್ಕೆ ಪರಿಶೀಲನಾ ಕೋಡ್ ಹೋಗಿದೆ.
ಚಾಟ್ಬಾಟ್ ನಿಂದ ಪರಿಶೀಲನಾ ಕೋಡ್ ಪಡೆದು ನಮೂದಿಸಿದ ನಂತರ ಹ್ಯಾಕರ್ ಗಳು ಪಾಸ್ವರ್ಡ್ ಮರುಹೊಂದಿಸುವ ಆಯ್ಕೆ ಬಳಸಿಕೊಂಡಿದ್ದಾರೆ. ಹೀಗೆ ಸಂತ್ರಸ್ತರ ನಿಜ ಇಮೇಲ್ ಇನ್ಬಾಕ್ಸ್ ಅಥವಾ ಫೋನ್ ಸಂಖ್ಯೆಗೆ ಪ್ರವೇಶ ಪಡೆಯದೆಯೇ ಹೊಸ ಪಾಸ್ವರ್ಡ್ ರಚಿಸಲು ಮತ್ತು ಖಾತೆಯ ನಿಯಂತ್ರಣ ಪಡೆಯಲು ಅವರಿಗೆ ಅವಕಾಶ ದೊರೆತಿದೆ.
ಈ ಪ್ರಕರಣವು ಎರಡು ಹಂತದ ದೃಢೀಕರಣ ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಕೆಲಸ ಮಾಡುವ ಬಗ್ಗೆ ಪ್ರಶ್ನೆಗಳನ್ನು ಹುಟ್ಟು ಹಾಕಿದೆ. ಕೆಲವು ಬಳಕೆದಾರರು ಹೇಳಿರುವ ಪ್ರಕಾರ 2FA ರಕ್ಷಿತ ಖಾತೆಗಳನ್ನು ಈ ವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಹ್ಯಾಕ್ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ. ಆದರೆ ಇತರರು ಹೆಚ್ಚುವರಿ ಭದ್ರತಾ ಕ್ರಮ ಸಕ್ರಿಯಗೊಳಿಸಿದ್ದರೂ ಖಾತೆಗೆ ಪ್ರವೇಶ ಕಳೆದುಕೊಂಡಿರುವುದಾಗಿ ವರದಿ ಮಾಡಿದ್ದಾರೆ. ಈಗಾಗಿ ಇನ್ಸ್ಟಾಗ್ರಾಂ ದೃಢೀಕರಣ ವ್ಯವಸ್ಥೆಯ ದೌರ್ಬಲ್ಯವನ್ನು ಹೇಗೆ ಬಳಸಿಕೊಳ್ಳಲಾಗಿದೆ ಎನ್ನುವುದು ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ.
ಮೆಟಾ ವಕ್ತಾರ ಆಂಡಿ ಸ್ಟೋನ್ ಸೋಮವಾರ ದೌರ್ಬಲ್ಯ ಸರಿಪಡಿಸಲಾಗಿದೆ ಎಂದು ದೃಢಪಡಿಸಿದ್ದಾರೆ. ಕಂಪನಿಯು ಪೀಡಿತ ಖಾತೆಗಳನ್ನು ಸಕ್ರಿಯವಾಗಿ ಸುರಕ್ಷಿತಗೊಳಿಸಿದೆ ಎಂದೂ ಹೇಳಿದೆ. ಆದರೆ ಎಷ್ಟು ಬಳಕೆದಾರರ ಖಾತೆ ಹ್ಯಾಕರ್ಗಳ ನಿಯಂತ್ರಣಕ್ಕೆ ಹೋಗಿದೆ ಎನ್ನುವ ವಿವರವನ್ನು ಮೆಟಾ ನೀಡಿಲ್ಲ. ಕಂಪನಿ ಸಮಸ್ಯೆ ಪರಿಹರಿಸಿದ ಬಳಿಕವೂ ಕೆಲವು ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶ ಪಡೆಯಲು ಸಾಧ್ಯವಾಗುತ್ತಿಲ್ಲ ಎಂದು ವರದಿಯಾಗಿದೆ.