ஹேக் செய்யப்பட்ட 20,00க்கும் மேற்பட்ட இன்ஸ்டாகிராம் கணக்குகள் – மெட்டா வெளியிட்ட தகவலால் அதிர்ச்சி

ஏஐ அடிப்படையிலான அக்கவுண்ட் ரெக்கவரி (Account Recovery) முறையில் ஏற்பட்ட ஒரு பிரச்னையை பயன்படுத்தி 20,000க்கும் மேற்பட்ட இன்ஸ்டாகிராம் கணக்குகள் பாதிக்கப்பட்டுள்ளதாக மெட்டா ஒப்புக்கொண்டுள்ளது. தாக்குதல் நடத்தியவர்கள் ஒரு தொழில்நுட்ப சிக்கலைப் பயன்படுத்தி, பாஸ்வேர்டு மீட்பு லிங்க்குகளைப் பெற்று, ஏராளமான இன்ஸ்டா கணக்குகளைக் கைப்பற்றியுள்ளனர். இந்தத் தாக்குதலின் போது புகைப்படங்கள், மின்னஞ்சல் முகவரிகள், பிறந்த தேதிகள் போன்ற தனிப்பட்ட தகவல்கள் வெளிப்பட்டிருக்கலாம் என்று அறிக்கைகள் தெரிவிக்கின்றன. இந்தச் சம்பவம் சமூக ஊடகப் பாதுகாப்பு குறித்து புதிய கவலைகளை எழுப்பியுள்ளது. பாதிக்கப்பட்ட பயனர்கள் விழிப்புடன் இருக்குமாறும், 2 ஃபேக்டர் அத்தென்டிகேஷனை இயக்குமாறும் மெட்டா அறிவுறுத்தியுள்ளது.

ஏஐ அமைப்பில் உள்ள பிரச்னை

மெட்டா வெளியிட்ட தகவலின்படி இந்தச் சம்பவம் அதன் ஹை டச் சப்போர்ட் என்ற அமைப்பில் உள்ள ஒரு பாதுகாப்பு குறைபாட்டினால் ஏற்பட்டது. இந்த ஏஐ அடிப்படையிலான மீட்பு அமைப்பு, தங்கள் இன்ஸ்டாகிராம் கணக்குகளுக்கான அணுகலை இழந்த பயனர்களுக்கு உதவுவதற்காக வடிவமைக்கப்பட்டது. தாக்குதல் நடத்தியவர்கள் இந்த அமைப்பில் உள்ள ஒரு குறைபாட்டை பயன்படுத்தி, பாஸ்வேர்டு மீட்பதற்கான லிங்க்குகளை பெற்றதாக அறிக்கைகள் குறிப்பிடுகின்றன. 2 ஃபேக்டர் அத்தென்டிகேஷன் செயல்படுத்தப்படாத கணக்குகள் மிகவும் கடுமையாகப் பாதிக்கப்பட்டன. தாக்குதல் நடத்தியவர்கள் இன்ஸ்டாகிராம் கணக்குகளின் கட்டுப்பாட்டைப் பெறுவதற்காக, அக்கவுண்ட் ரெக்கவரி செயல்முறையைத் திரித்துவிட்டதாக மெட்டா கூறியது. இந்தச் சம்பவத்தைத் தொடர்ந்து, நிறுவனம் தனது பாதுகாப்பு நடவடிக்கைகளை மறுஆய்வு செய்யத் தொடங்கியுள்ளது.

இதையும் படிக்க : எப்போதும் போனின் பிரைட்னஸை 100% அளவுக்கு வைத்திருக்கிறீர்களா? இதனால் ஏற்படும் பாதிப்புகள் என்ன தெரியுமா?

இதையும் படியுங்கள்

ஸ்மார்ட்போனை ரீஸ்டார்ட் செய்வதில் இவ்வளவு நன்மைகளா?.. கட்டாயம் தெரிந்துக்கொள்ளுங்கள்!

யூடியூபில் இனி ஏஐ வீடியோக்கள் குறித்த கவலை இல்லை.. அசத்தல் அம்சம் அறிமுகம்!

வாட்ஸ்அப்பில் குறுஞ்செய்திக்கும் View Once.. புதிய அம்சத்தை சோதனை செய்யும் மெட்டா!

இன்ஸ்டாகிராம் பிளஸில் இத்தனை சிறப்பு அம்சங்களா?.. முழு விவரம் இதோ!

இன்ஸ்டாகிராம் அக்கவுண்ட்களை ஹேக்கர்கள் கைப்பற்றியது எப்படி?

இன்ஸ்டாகிராமில் ஏஐ சப்போர்ட் பிரிவில் இடம்பெற்ற முக்கியக் குறைபாடு இருப்பதாக அறிக்கைகள் தெரிவிக்கின்றன. மீட்புச் செயல்பாட்டின் போது வழங்கப்பட்ட இமெயில் முகவரி, குறிப்பிட்ட இன்ஸ்டாகிராம் கணக்குடன் உண்மையில் இணைக்கப்பட்டுள்ளதா என்பதை அந்த அமைப்பு சரிபார்க்கத் தவறிவிட்டது. இந்த பாதுகாப்பு குறைபாட்டைப் பயன்படுத்தி, ஹேக்கர்கள் சப்போர்ட் பாட் பயனரின் இன்ஸ்டாக அக்கவுண்ட்டுடன் ஒரு புதிய இமெயில் முகவரியை இணைக்குமாறு தூண்டியுள்ளனர். அதைத் தொடர்ந்து, அவர்கள் பாஸ்வேர்டு ரெக்கவரிக்கான லிங்க்குகளை பெற்றவுடன் கணக்கிற்கான அணுகலைப் பெற்றுள்ளனர். இணையத்தில் வெளிவந்த வீடியோக்களும் ஸ்கிரீன்ஷாட்களும், தாக்குதல் நடத்தியவர்கள் செயற்கை நுண்ணறிவு (AI) ஆதரவு உதவியாளருடன் நேரடியாக உரையாடி இந்தச் செயல்முறையைச் செயல்படுத்தியதைக் காட்டின.

இதையும் படிக்க : பிஎஸ்என்எல்லின் அலட்சியத்தால் ரூ.87 லட்சம் மோசடி – நீதிமன்றம் அதிரடி தீர்ப்பு

இது தொடர்பாக வெளியான அறிவிப்பில், முதல் வெற்றிகரமான பாதிப்பு கடந்த ஏப்ரல் 17, 2026 வாக்கில் நிகழ்ந்துள்ளது. எந்தெந்த டேட்டாகள் திருடப்பட்டன என்பதை நிறுவனம் இன்னும் துல்லியமாக உறுதிப்படுத்தவில்லை என்றாலும், புகைப்படங்கள், இமெயில் முகவரிகள், பிறந்த தேதிகள் மற்றும் பிற தனிப்பட்ட தகவல்கள் திருடப்பட்டிருக்கலாம் என்று அறிக்கைகள் கூறுகின்றன.