ব্যবহারকারীদের অ্যাকাউন্ট নিরাপদ রাখতে একাধিক নিরাপত্তা সেবা রয়েছে ইনস্টাগ্রামে। তারপরও বিভিন্ন কৌশলে ছবি ও ভিডিও বিনিময়ের সামাজিক যোগাযোগমাধ্যমটির বিভিন্ন অ্যাকাউন্টের তথ্য চুরি করে থাকে সাইবার অপরাধীরা। সম্প্রতি কৃত্রিম বুদ্ধিমত্তানির্ভর (এআই) গ্রাহকসেবা সহায়তাব্যবস্থার একটি ত্রুটি কাজে লাগিয়ে একাধিক ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাক করেছে তারা। নিরাপত্তা গবেষক ও সামাজিক যোগাযোগমাধ্যমে ব্যবহারকারীদের অভিযোগের পর ত্রুটিটির সমাধান করা হয়েছে বলে জানিয়েছে মেটা।
জানা গেছে, ইনস্টাগ্রামে থাকা ত্রুটি কাজে লাগিয়ে মেটার এআই–চালিত চ্যাটবটের সহায়তায় নির্দিষ্ট ইনস্টাগ্রাম অ্যাকাউন্টের সঙ্গে নিজেদের নিয়ন্ত্রণাধীন একটি নতুন ই–মেইল ঠিকানা যুক্ত করেছিল সাইবার অপরাধীরা। এরপর সেই ই–মেইল ঠিকানা ব্যবহার করে পাসওয়ার্ড পুনর্নির্ধারণের মাধ্যমে অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নেয় তারা। এ প্রক্রিয়ায় ভুক্তভোগীর মূল ই–মেইল ঠিকানায় প্রবেশাধিকার প্রয়োজন হয়নি।
এক্সে প্রকাশিত একটি ভিডিওতে হামলার পদ্ধতিটি ধাপে ধাপে দেখানো হয়েছে। ভিডিওতে দেখা যায়, হামলাকারীরা প্রথমে ভার্চ্যুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করে নিজেদের অবস্থান এমনভাবে প্রদর্শন করছিল, যেন তারা ভুক্তভোগীর পরিচিত কোনো স্থান থেকেই ইনস্টাগ্রামে প্রবেশ করছে। এরপর তারা মেটার এআই–চালিত চ্যাটবটের সহায়তায় সেই ব্যক্তির অ্যাকাউন্টের সঙ্গে নতুন একটি ই–মেইল ঠিকানা যুক্ত করার অনুরোধ জানায়। নতুন ই–মেইলে পাঠানো ভেরিফিকেশন কোড পাওয়ার পর তারা পাসওয়ার্ড পরিবর্তন করে অ্যাকাউন্টের নিয়ন্ত্রণ নিজেদের দখলে নিয়ে নেয়।
ব্যবহারকারীদের অজান্তেই অ্যাকাউন্ট দখলের ঘটনা প্রকাশের পর ইনস্টাগ্রামের গ্রাহকসেবা ও অ্যাকাউন্ট পুনরুদ্ধারের মতো সংবেদনশীল ক্ষেত্রের নিরাপত্তা নিয়ে নতুন করে প্রশ্ন উঠেছে। বিশেষজ্ঞদের মতে, ব্যবহারকারীদের পরিচয় যাচাই কার্যক্রম নিরাপত্তাব্যবস্থার সবচেয়ে গুরুত্বপূর্ণ অংশ। স্বয়ংক্রিয় সফটওয়্যারকে যখন ব্যবহারকারীর অ্যাকাউন্টে গুরুত্বপূর্ণ পরিবর্তন আনার ক্ষমতা দেওয়া হয়, তখন ভেরিফিকেশন ব্যবস্থার সামান্য দুর্বলতাও বড় ধরনের নিরাপত্তাঝুঁকির কারণ হয়ে উঠতে পারে।
সূত্র: ইন্ডিয়ান এক্সপ্রেস