ટેક્નોલોજી / 20,000 થી વધારે Insta એકાઉન્ટ હેક! ખુદ Metaએ કબૂલ્યું કે....! રિપોર્ટમાં દાવો

મેટાએ સ્વીકાર્યું કે તેની AI-આધારિત એકાઉન્ટ રિકવરી સિસ્ટમમાં ખામીનો ઉપયોગ કરીને 20,000 થી વધુ Instagram એકાઉન્ટ્સ હેક કરવામાં આવ્યા હતા. હુમલાખોરોએ યૂઝર્સના પાસવર્ડ રીસેટ લિંક્સ મેળવવા માટે તકનીકી નબળાઈનો ઉપયોગ કર્યો અને અસંખ્ય એકાઉન્ટ્સ પર નિયંત્રણ મેળવ્યું. રિપોર્ટ્સમાં દાવો કરવામાં આવ્યો છે કે, આ સાયબર એટેકથી ફોટા, ઇમેઇલ સરનામાં, ડાયરેક્ટ મેસેજ, એકાઉન્ટ એક્ટિવિટી રેકોર્ડ, જન્મ તારીખ અને અન્ય વ્યક્તિગત માહિતી પ્રભાવિત થઈ શકે છે. આ ઘટનાએ સોશિયલ મીડિયા સુરક્ષા અંગે નવી ચિંતાઓ ઉભી કરી છે. મેટા હવે અસરગ્રસ્ત યૂઝર્સને સતર્ક રહેવા અને ટુ-ફેક્ટર ઓથેન્ટિકેશન સક્ષમ કરવાની સલાહ આપી રહ્યું છે.

AI રિકવરી સિસ્ટમના ખામી બન્યુ કારણ

મેટાના જણાવ્યા અનુસાર, આ સમગ્ર ઘટના તેના "હાઈ-ટચ સપોર્ટ" ટૂલમાં નબળાઈને કારણે બની હતી. આ AI-આધારિત રિકવરી સિસ્ટમ એવા યૂઝર્સને મદદ કરવા માટે ડિઝાઇન કરવામાં આવી હતી જેઓ તેમના Instagram એકાઉન્ટ્સની ઍક્સેસ ગુમાવે છે. અહેવાલો સૂચવે છે કે, હુમલાખોરોએ પાસવર્ડ રીસેટ લિંક્સ મેળવવા માટે આ સિસ્ટમની નબળાઈનો ઉપયોગ કર્યો હતો. ટુ-ફેક્ટર ઓથેન્ટિકેશન સક્ષમ ન હોય તેવા એકાઉન્ટ્સ સૌથી વધુ પ્રભાવિત થયા હતા. મેટાએ જણાવ્યું હતું કે, હુમલાખોરોએ એકાઉન્ટ પુનઃપ્રાપ્તિ પ્રક્રિયાનો ઉપયોગ કરીને એકાઉન્ટ્સ પર નિયંત્રણ મેળવ્યું હતું. આ ઘટના બાદ, કંપનીએ તેના સુરક્ષા પગલાંની સમીક્ષા શરૂ કરી છે.

હેકર્સે કેવી રીતે કર્યો એકાઉન્ટ પર કબ્જો

અહેવાલો અનુસાર, AI સપોર્ટ વર્કફ્લોમાં એક ગંભીર ખામી હતી. સિસ્ટમ એ ચકાસવામાં નિષ્ફળ ગઈ કે પુનઃપ્રાપ્તિ પ્રક્રિયા દરમિયાન આપવામાં આવેલ ઇમેઇલ સરનામું ખરેખર સંકળાયેલ Instagram એકાઉન્ટ સાથે જોડાયેલું હતું કે નહીં. આ નબળાઈનો ઉપયોગ કરીને, હેકર્સે સપોર્ટ બોટને યૂઝર્સના એકાઉન્ટ સાથે એક નવું ઇમેઇલ સરનામું જોડવા માટે રજૂ કરી. ત્યારબાદ, તેઓએ પાસવર્ડ રીસેટની વિનંતી કરી અને રીસેટ કોડ મળતાની સાથે જ એકાઉન્ટની ઍક્સેસ મેળવી લીધી. ઓનલાઈન સામે આવેલા વીડિયો અને સ્ક્રીનશોટ એ પણ દર્શાવે છે કે, હુમલાખોરો AI સપોર્ટ આસિસ્ટન્ટ સાથે સીધી વાતચીત કરીને આ પ્રક્રિયા કરી રહ્યા હતા.

આ પણ વાંચોઃ 'વર્ક ફ્રોમ હોમ' બધાને જોઈએ પણ લોકોને નથી દેખાતું આ મોટું નુકશાન

ક્યો ડેટા થયો પ્રભાવિત અને કયા કરે યૂઝર્સ

મેટાના ડેટા બ્રીચ નોટિફિકેશન અનુસાર, પહેલો સફળ હુમલો 17 એપ્રિલ, 2026 ની આસપાસ થયો હતો. કંપનીએ હજુ સુધી ચોક્કસ પુષ્ટિ કરી નથી કે ક્યો ડેટા ચોરાઈ ગયો છે, પરંતુ રિપોર્ટ્સ દાવો કરે છે કે ફોટા, ઇમેઇલ સરનામાં, ડાયરેક્ટ મેસેજ, એકાઉન્ટ એક્ટિવિટી રેકોર્ડ, જન્મ તારીખ અને અન્ય વ્યક્તિગત માહિતીને અસર થઈ શકે છે. આ સુરક્ષા ખામીથી ઘણા હાઇ-પ્રોફાઇલ એકાઉન્ટ્સ પણ પ્રભાવિત થયા હતા, જેમાં સેફોરા, બરાક ઓબામાનું વ્હાઇટ હાઉસ એકાઉન્ટ અને સ્પેસ ફોર્સના ચીફ માસ્ટર સાર્જન્ટનું એકાઉન્ટ શામેલ હોવાનું કહેવાય છે. સાયબર સુરક્ષા એક્સપર્ટ યૂઝર્સને મજબૂત પાસવર્ડનો ઉપયોગ કરવા, ટુ-ફેક્ટર ઓથેન્ટિકેશન સક્ષમ કરવા અને શંકાસ્પદ પ્રવૃત્તિ પર નજર રાખવાની સલાહ આપી રહ્યા છે.

બધા જ સમાચાર અને અપડેટ્સ મેળવવા માટે પ્લેસ્ટોર/એપ સ્ટોર પર જઇને અથવા આ લાઇન પર ક્લિક કરીને ડાઉનલોડ કરો અમારી લેટેસ્ટ એપ