قومی خبریں

20 ہزار سے زائد انسٹاگرام اکاؤنٹ ہوئے ہیک، میٹا نے سیکورٹی میں خامی کا کیا اعتراف

اے آئی سپورٹ ورک فلو میں ایک سنگین خامی موجود تھی۔ سسٹم یہ تصدیق نہیں کر رہا تھا کہ ریکوری کے دوران دیا گیا ای میل پتہ واقعی متعلقہ انسٹاگرام اکاؤنٹ سے منسلک ہے یا نہیں۔

<div class="paragraphs"><p>انسٹاگرام، تصویر آئی اے این ایس</p></div>
i
user

قومی آواز بیورو

google_preferred_badge

’میٹا‘ نے اس بات کا اعتراف کیا ہے کہ اس کے اے آئی پر مبنی اکاؤنٹ ریکوری سسٹم میں موجود خامی کا فائدہ اٹھا کر 20 ہزار سے زیادہ انسٹاگرام اکاؤنٹس ہیک کیے گئے۔ حملہ آوروں نے ایک تکنیکی کمزوری کا استعمال کرتے ہوئے صارفین کے پاس ورڈ ری سیٹ لنکس حاصل کر لیے اور کئی اکاؤنٹس پر قبضہ جما لیا۔ رپورٹس میں دعویٰ کیا گیا ہے کہ اس سائبر حملے میں تصاویر، ای میل پتے، ڈائریکٹ میسجز، اکاؤنٹ سرگرمی کے ریکارڈ، تاریخ پیدائش اور دیگر ذاتی معلومات متاثر ہو سکتی ہیں۔ اس واقعے نے سوشل میڈیا سیکورٹی کے حوالے سے نئی تشویش پیدا کر دی ہے۔ میٹا اب متاثرہ صارفین کو محتاط رہنے اور ’2 فیکٹر آتھنٹیکیشن‘ فعال کرنے کا مشورہ دے رہا ہے۔

میٹا کے مطابق یہ پورا واقعہ اس کے ہائی ٹچ سپورٹ ٹول میں موجود ایک کمزوری کی وجہ سے پیش آیا۔ یہ اے آئی پر مبنی ریکوری سسٹم ان صارفین کی مدد کے لیے بنایا گیا تھا جو اپنے انسٹاگرام اکاؤنٹ تک رسائی کھو دیتے ہیں۔ رپورٹ کے مطابق حملہ آوروں نے اسی سسٹم کی کمزوری کا فائدہ اٹھایا اور پاس ورڈ ری سیٹ لنکس حاصل کر لیے۔ جن اکاؤنٹس میں 2 فیکٹر آتھنٹیکیشن فعال نہیں تھا، وہ سب سے زیادہ متاثر ہوئے۔ میٹا نے بتایا کہ حملہ آوروں نے اکاؤنٹ ریکوری کے عمل کا غلط استعمال کرتے ہوئے اکاؤنٹس پر کنٹرول حاصل کر لیا۔ اس واقعے کے بعد کمپنی نے اپنے سیکورٹی نظام کا جائزہ لینا شروع کر دیا ہے۔


رپورٹس کے مطابق اے آئی سپورٹ ورک فلو میں ایک سنگین خامی موجود تھی۔ سسٹم یہ تصدیق نہیں کر رہا تھا کہ ریکوری کے دوران دیا گیا ای میل پتہ واقعی متعلقہ انسٹاگرام اکاؤنٹ سے منسلک ہے یا نہیں۔ اسی کمزوری کا فائدہ اٹھاتے ہوئے ہیکرز نے سپورٹ بوٹ کو صارف کے اکاؤنٹ کے ساتھ نیا ای میل جوڑنے پر آمادہ کر لیا۔ اس کے بعد انہوں نے پاس ورڈ ری سیٹ کی درخواست کی اور ری سیٹ کوڈ ملتے ہی اکاؤنٹ تک رسائی حاصل کر لی۔ آن لائن سامنے آنے والی ویڈیوز اور اسکرین شاٹس سے بھی اشارہ ملا کہ حملہ آور براہ راست اے آئی سپورٹ اسسٹنٹ کے ساتھ گفتگو کر کے اس عمل کو انجام دے رہے تھے۔

میٹا کے ڈاٹا بریچ نوٹیفکیشن کے مطابق پہلا کامیاب حملہ 17 اپریل 2026 کے آس پاس ہوا تھا۔ کمپنی نے ابھی تک یہ تصدیق نہیں کی ہے کہ کون سا ڈاٹا چوری ہوا، لیکن رپورٹس میں دعویٰ کیا گیا ہے کہ تصاویر، ای میل پتے، ڈائریکٹ میسجز، اکاؤنٹ سرگرمی کے ریکارڈ، تاریخ پیدائش اور دیگر ذاتی معلومات متاثر ہو سکتی ہیں۔ اس سیکورٹی خامی کی وجہ سے کچھ معروف اکاؤنٹس بھی متاثر ہوئے، جن میں سیفورا، براک اوباما کا وائٹ ہاؤس اکاؤنٹ اور اسپیس فورس کے چیف ماسٹر سارجنٹ کا اکاؤنٹ شامل بتائے گئے ہیں۔ سائبر سیکورٹی ماہرین صارفین کو مضبوط پاس ورڈ رکھنے، 2 فیکٹر آتھنٹیکیشن فعال کرنے اور مشتبہ سرگرمیوں پر نظر رکھنے کا مشورہ دے رہے ہیں۔

Follow us: WhatsAppFacebook, Twitter, Google News

قومی آواز اب ٹیلی گرام پر بھی دستیاب ہے۔ ہمارے چینل (qaumiawaz@) کو جوائن کرنے کے لئے یہاں کلک کریں اور تازہ ترین خبروں سے اپ ڈیٹ رہیں۔


مضامینسبسکرائب نیوز پیپر
شیئر
next
x