میٹا کی ملکیت سوشل میڈیا پلیٹ فارم انسٹاگرام کو ایک ایسے سکیورٹی مسئلے کا سامنا کرنا پڑا ہے جس کے باعث کئی معروف اکاؤنٹس ہیکرز کے قبضے میں چلے گئے۔
ٹیکنالوجی ویب سائٹ سی نیٹ کے مطابق ہیکرز نے انسٹاگرام کے اے آئی کسٹمر سپورٹ چیٹ بوٹ میں موجود ایک خامی کا فائدہ اٹھاتے ہوئے متعدد اکاؤنٹس تک رسائی حاصل کی۔
سی نیٹ نے اپنی رپورٹ میں 404 میڈیا کے حوالے سے بتایا کہ ہیکرز نے چیٹ بوٹ سے متاثرہ اکاؤنٹس کے ساتھ منسلک ای میل ایڈریس تبدیل کرنے کی درخواست کی۔
بعد ازاں انہوں نے چیٹ بوٹ کو اس بات پر آمادہ کر لیا کہ وہ شناخت کی تصدیق کے بغیر پاس ورڈ ری سیٹ کا عمل شروع کر دے۔
اس عمل کے دوران ری سیٹ کوڈ ہیکرز کے اپنے ای میل پتے پر بھیج دیا گیا، جسے انہوں نے چیٹ بوٹ میں درج کیا۔ اس کے بعد چیٹ بوٹ نے پاس ورڈ ری سیٹ کا آپشن فراہم کر دیا اور ہیکرز نے متعلقہ اکاؤنٹس کا کنٹرول حاصل کر لیا۔
رپورٹ کے مطابق اس طریقہ کار کے لیے ہیکرز کو نہ تو اصل صارف کا پاس ورڈ درکار تھا اور نہ ہی اس کا ای میل ایڈریس۔
اس حوالے سے ایک ویڈیو بھی سوشل میڈیا پلیٹ فارم ایکس پر گردش کر رہی ہے، جس میں مرحلہ وار دکھایا گیا ہے کہ ہیکرز کس طرح اے آئی چیٹ بوٹ کو استعمال کرتے ہوئے اکاؤنٹ تک رسائی حاصل کرتے ہیں۔
رپورٹ کے مطابق ہیکر نے وی پی این کا استعمال کرتے ہوئے اپنی لوکیشن کو متاثرہ صارف کی لوکیشن ظاہر کیا، جس کے بعد چیٹ بوٹ نے درخواست پر کارروائی کی۔
کن اکاؤنٹس کو نشانہ بنایا گیا؟
متاثرہ اکاؤنٹس میں معروف میک اپ برانڈ سیفورا سمیت کئی نمایاں شخصیات اور ادارے شامل تھے۔
سائبر سکیورٹی محقق جین مانچن وونگ نے سوشل میڈیا پلیٹ فارم ایکس پر بتایا کہ ان کے اکاؤنٹ کا پاس ورڈ ان کی معلومات کے بغیر تبدیل کر دیا گیا تھا جبکہ انہیں متعدد مرتبہ لاگ آؤٹ بھی کیا گیا۔
انہوں نے کہا کہ مسلسل پاس ورڈ ری سیٹ کی کوششوں اور بار بار لاگ آؤٹ ہونے کے باعث صورتحال تشویش ناک محسوس ہوئی۔
ماہرین کے مطابق مسئلے کی بنیادی وجہ یہ تھی کہ میٹا نے مارچ میں صارفین کی مدد کے لیے اے آئی پر مبنی کسٹمر سپورٹ سسٹم متعارف کرایا تھا، جس کا مقصد پاس ورڈ اور اکاؤنٹ سیٹنگز جیسے معاملات میں چوبیس گھنٹے مدد فراہم کرنا تھا۔
تاہم انسانی نگرانی کے بغیر کام کرنے والے اس نظام نے مشکوک سرگرمیوں کی بروقت شناخت نہیں کی، جس کے نتیجے میں ہیکرز بار بار اسی طریقے کو استعمال کرنے میں کامیاب رہے۔
سائبر سکیورٹی محققین زیک ایکس بی ٹی اور ڈارک ویب انفارمر اس خامی کو سب سے پہلے منظر عام پر لائے۔
ڈارک ویب انفارمر کے مطابق بعض ہائی پروفائل اکاؤنٹس فروخت کے لیے بھی پیش کیے گئے تھے اور ان میں سے کچھ کے مجموعے کی قیمت 10 لاکھ ڈالر تک رکھی گئی تھی۔
میٹا کا ردعمل
میٹا کے ترجمان اینڈی سٹون نے ایکس پر جاری بیان میں کہا کہ اس خامی کو دور کر دیا گیا ہے اور متاثرہ اکاؤنٹس کو محفوظ بنانے کے لیے اقدامات کیے جا رہے ہیں۔
کمپنی نے اس حوالے سے مزید تفصیلات جاری نہیں کیں۔
صارفین خود کو کیسے محفوظ رکھ سکتے ہیں؟
ماہرین کے مطابق اس حملے کا ایک اہم کمزور پہلو یہ تھا کہ یہ دو مرحلہ جاتی تصدیق (ملٹی فیکٹر آتھنٹیکیشن) استعمال کرنے والے اکاؤنٹس پر مؤثر ثابت نہیں ہوا۔
ایسے صارفین کے لیے تصدیقی کوڈ آتھنٹیکیشن ایپ یا موبائل فون پر موصول ہوتا ہے، جس کی وجہ سے ہیکرز اکاؤنٹ تک مکمل رسائی حاصل نہیں کر سکتے۔
ماہرین صارفین کو مشورہ دیتے ہیں کہ وہ ملٹی فیکٹر آتھنٹیکیشن فعال کریں، جہاں ممکن ہو پاس کیز استعمال کریں اور اکاؤنٹس کے لیے الگ اور محفوظ ای میل ایڈریس رکھیں تاکہ سکیورٹی مزید مضبوط بنائی جا سکے۔
