অ্যাকাউন্ট পুনরুদ্ধারের জন্য ব্যবহৃত নিজেদের কৃত্রিম বুদ্ধিমত্তা (এআই) টুলের মাধ্যমে ২০ হাজারের বেশি ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাক করা হয়েছে বলে স্বীকার করেছে মেটা। প্রতিষ্ঠানটির তথ্যমতে, ‘হাই টাচ সাপোর্ট’ (এইচটিএস) নামের টুলটি মূলত যেসব ব্যবহারকারী বিভিন্ন কারণে নিজেদের ইনস্টাগ্রাম অ্যাকাউন্টে প্রবেশ করতে পারেন না, তাঁদের সহায়তার জন্য তৈরি করা হয়েছিল। তবে টুলটির নিরাপত্তা দুর্বলতা কাজে লাগিয়ে ইনস্টাগ্রাম অ্যাকাউন্টের নিয়ন্ত্রণ নিতে সক্ষম হয়েছিল সাইবার অপরাধীরা।
মেটার অনুসন্ধানে দেখা গেছে, হাই টাচ সাপোর্ট এআই টুলের রিকভারি প্রক্রিয়ায় ত্রুটি থাকায় সংশ্লিষ্ট অ্যাকাউন্টের সঙ্গে যুক্ত নয়, এমন ই–মেইল ঠিকানায়ও পাসওয়ার্ড পুনর্নির্ধারণের লিংক পাঠানো সম্ভব হচ্ছিল। আর সেই সুযোগ কাজে লাগিয়ে পাসওয়ার্ড পুনর্নির্ধারণের লিংক নিজেদের দখলে নিত সাইবার অপরাধীরা। এরপর সেই লিংক ব্যবহার করে সহজেই ইনস্টাগ্রাম অ্যাকাউন্টে প্রবেশ করতো তারা।
মেটা জানিয়েছে, ইনস্টাগ্রাম ব্যবহারকারীদের পাসওয়ার্ড সরাসরি ফাঁস হয়নি। অ্যাকাউন্ট পুনরুদ্ধারের সময় ই–মেইল ভেরিফিকেশন ব্যবস্থার ত্রুটির কারণে সাইবার অপরাধীরা নিজেদের নিয়ন্ত্রণে থাকা অন্য একটি ই–মেইল ঠিকানাকে বৈধ হিসেবে নির্বাচন করাতে সক্ষম হয়েছিল। ফলে পাসওয়ার্ড পুনর্নির্ধারণের লিংক তাদের কাছেই পাঠাত ইনস্টাগ্রাম। পরে সেই লিংক ব্যবহার করে অ্যাকাউন্টগুলো নিয়ন্ত্রণ করতো সাইবার অপরাধীরা। মে মাসে ত্রুটিটি শনাক্তের পর সংশ্লিষ্ট রিকভারি ব্যবস্থা বন্ধ করে দেওয়া হয়েছে।
মেটার তথ্যমতে, ২০২৬ সালের এপ্রিল থেকেই এ ধরনের হামলা শুরু হয়েছিল। আক্রান্ত অ্যাকাউন্টগুলোর মধ্যে কয়েকজন পরিচিত ও প্রভাবশালী ব্যক্তির অ্যাকাউন্টও রয়েছে। তথ্য চুরির সরাসরি কোনো প্রমাণ পাওয়া না গেলেও ক্ষতিগ্রস্ত অ্যাকাউন্টগুলোর পাসওয়ার্ড পুনর্নির্ধারণ করাসহ অতিরিক্ত নিরাপত্তা যাচাইয়ের ব্যবস্থা চালু করা হয়েছে।
সূত্র: টেকলুসিভ