Instagram Hacking : ஹேக் செய்யப்பட்ட இன்ஸ்டாகிராம் அக்கவுன்ட்டுகள்! உங்க அக்கவுன்ட் Safe-ஆ?

கடந்த வார இறுதியில், ஒபாமா காலத்து வெள்ளை மாளிகை கணக்கு, பிரபல அழகு சாதன நிறுவனமான செஃபோரா (Sephora) மற்றும் அமெரிக்க விண்வெளிப் படையின் (US Space Force) உயர் அதிகாரி ஜான் பென்டிவெக்னா ஆகியோரின் அதிகாரப்பூர்வ இன்ஸ்டாகிராம் பக்கங்கள் உள்ளிட்ட பல முக்கியக் கணக்குகளை ஹேக்கர்கள் தங்கள் கட்டுப்பாட்டுக்குள் கொண்டுவந்தனர்.

வழக்கமாக ஹேக்கர்கள் பயன்படுத்தும் ஆபத்தான மென்பொருட்களோ (Malware) அல்லது ஏமாற்று இணைப்புகளோ (Phishing) இதில் பயன்படுத்தப்படவில்லை. மாறாக, இன்ஸ்டாகிராம் கணக்குகளை மீட்டெடுக்க உதவும் மெட்டாவின் மெட்டா ஏஐ சப்போர்ட் அசிஸ்டெண்ட் (Meta AI Support Assistant) என்ற சாட்பாட்டை (Chatbot) வெறும் சாதாரண வார்த்தைகளால் ஏமாற்றி இந்த ஹேக்கிங் அரங்கேறியுள்ளது.

பாதுகாப்பு ஆராய்ச்சியாளர்களான 'ZachXBT' மற்றும் 'Dark Web Informer' ஆகியோர் இந்த பாதுகாப்பு குறைபாட்டை வெளிச்சத்திற்கு கொண்டு வந்தனர். ஹேக்கர்கள் பின்பற்றிய எளிய வழிமுறை பின்வருமாறு:

1. இருப்பிடத்தை மாற்றுதல்: முதலில் ஹேக்கர்கள் ஒரு விபிஎன் (VPN) பயன்படுத்தி, எந்தக் கணக்கை முடக்க வேண்டுமோ அந்த பயனர் இருக்கும் அதே பகுதியில் தாங்களும் இருப்பது போல இன்ஸ்டாகிராம் பாதுகாப்பு அமைப்பை நம்பவைத்தனர்.

2. ஏஐ சாட்பாட்டிடம் பேசுதல்: இன்ஸ்டாகிராம் லாகின் பக்கத்தில் உள்ள 'Forgot Password' மற்றும் 'Get Support' ஆப்ஷன்கள் மூலம் மெட்டா ஏஐ சப்போர்ட் அசிஸ்டெண்ட் உடன் அரட்டையைத் தொடங்கினர்.

3. வார்த்தை ஜாலம் (Prompts): சாட்பாட்டிடம் சாதுரியமாகப் பேசி, பாதிக்கப்பட்ட பயனரின் கணக்கில் ஒரு புதிய ஈமெயில் முகவரியை சேர்க்குமாறு அதை நம்பவைத்தனர்.

4. கணக்கு முடக்கம்: ஏஐ சாட்பாட் புதிய ஈமெயில் முகவரியை ஏற்றுக்கொண்டவுடன், அதற்கான சரிபார்ப்புக் குறியீட்டை (Verification Code) அசல் பயனருக்கு அனுப்பாமல் ஹேக்கரின் ஈமெயிலுக்கு அனுப்பியது. அந்த குறியீட்டைப் பயன்படுத்தி ஹேக்கர்கள் எளிதாக பாஸ்வேர்டை மாற்றி, கணக்கைக் கைப்பற்றினர்.

சில சமயங்களில், ஹேக்கர்கள் நேரடியாக சாட்பாட்டிடம் தங்களின் ஈமெயில் முகவரிக்கு பாஸ்வேர்ட் ரீசெட் குறியீட்டை அனுப்பக் கோரியதாகவும், அதற்கு அந்த ஏஐ அசிஸ்டெண்ட் இணங்கியதாகவும் கூறப்படுகிறது.

டூ-ஃபேக்டர் ஆதென்டிகேஷன் வேலை செய்ததா?

பொதுவாக கணக்குகளைப் பாதுகாக்கப் பயன்படும் டூ-ஃபேக்டர் ஆதென்டிகேஷன் (2FA) இந்த தாக்குதலின் போது வேலை செய்ததா என்பதில் குழப்பம் நீடிக்கிறது. சில பயனர்கள் தங்களின் கணக்குகளில் 2FA இருந்தும் கணக்கு முடக்கப்பட்டதாகக் கூறியுள்ளனர்.

இது குறித்துப் பேசிய மெட்டா நிறுவனத்தின் செய்தித் தொடர்பாளர் ஆண்டி ஸ்டோன், இந்த பாதுகாப்பு குறைபாடு (Vulnerability) தற்போது முழுமையாகச் சரிசெய்யப்பட்டுவிட்டதாக திங்கள்கிழமை உறுதிப்படுத்தியுள்ளார். மேலும் பாதிக்கப்பட்ட கணக்குகளைப் பாதுகாக்கும் பணிகளில் நிறுவனம் ஈடுபட்டு வருவதாகவும் தெரிவித்தார்.

இருப்பினும், இந்த ஏஐ குறைபாட்டினால் உலகம் முழுவதும் மொத்தம் எத்தனை பயனர்களின் கணக்குகள் பாதிக்கப்பட்டன என்ற துல்லியமான எண்ணிக்கையை மெட்டா நிறுவனம் இதுவரை வெளியிடவில்லை. குறைபாடு சரிசெய்யப்பட்டதாக அறிவிக்கப்பட்ட பிறகும், பாதிக்கப்பட்ட சில பயனர்கள் தங்களின் கணக்குகளை இன்னும் மீட்டெடுக்க முடியாமல் தவித்து வருவதாகத் தெரிவித்துள்ளனர்.

இந்தச் சம்பவம், மனிதர்களின் உதவிக்கு உருவாக்கப்படும் ஏஐ தொழில்நுட்பங்களே சைபர் குற்றவாளிகளுக்கு எளிய ஆயுதமாக மாறிவிடும் ஆபத்து இருப்பதை உணர்த்தியுள்ளது.

இது போன்ற ஏஐ (AI) குளறுபடிகளால் விஐபி கணக்குகள் மட்டுமின்றி, சாதாரண பொதுமக்களின் கணக்குகளும் பாதிக்கப்பட வாய்ப்புள்ளது. எனவே, இன்ஸ்டாகிராம் மற்றும் சமூக ஊடகப் பயனர்கள் தங்களைப் பாதுகாத்துக் கொள்ள பின்வரும் முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பது அவசியம்:

• வலுவான கடவுச்சொல் (Strong Passwords): உங்கள் கணக்குகளுக்கு யூகிக்க முடியாத, எண்கள் மற்றும் குறியீடுகள் (Symbols) கலந்த வலுவான பாஸ்வேர்டுகளைப் பயன்படுத்துங்கள்.
• மின்னஞ்சல் மற்றும் ஃபோன் நம்பர் சரிபார்ப்பு: உங்கள் இன்ஸ்டாகிராம் கணக்கில் இணைக்கப்பட்டுள்ள ஈமெயில் ஐடி மற்றும் மொபைல் எண் தற்போதும் பயன்பாட்டில் உள்ளதா என்பதை அடிக்கடி சரிபார்த்துக் கொள்ளுங்கள்.
• சந்தேகத்திற்குரிய அறிவிப்புகள்: நீங்கள் லாகின் செய்யாத போது, உங்கள் ஈமெயிலுக்கு பாஸ்வேர்ட் மாற்றக் கோரும் (Password Reset) அறிவிப்புகள் வந்தால், அதை உடனடியாகப் புறக்கணிக்காமல் கணக்கின் பாதுகாப்பை உறுதி செய்யுங்கள்.
• அதிகாரப்பூர்வ செயலிகளை மட்டும் பயன்படுத்துங்கள்: இன்ஸ்டாகிராம் செயலியை எப்போதும் கூகுள் பிளே ஸ்டோர் அல்லது ஆப்பிள் ஆப் ஸ்டோர் மூலம் மட்டுமே அப்டேட் செய்யுங்கள். மூன்றாம் தரப்பு (Third-party) ஏபிகே (APK) செயலிகளைத் தவிர்க்கவும்.
• டூ-ஃபேக்டர் ஆதென்டிகேஷன் (2FA): 2FA அமைப்பில் சில குறைபாடுகள் இருந்தாலும், முற்றிலும் பாதுகாப்பு இல்லாமல் இருப்பதற்கு இது எவ்வளவோ மேலானது. எனவே, உங்கள் கணக்குகளில் Two-Factor Authentication-ஐ எப்போதும் ஆன் செய்து வையுங்கள்.

தொழில்நுட்பங்கள் வளர வளர, சைபர் குற்றவாளிகளின் உத்திகளும் மாறுகின்றன. எனவே, சமூக ஊடகப் பயன்பாட்டில் எப்போதும் விழிப்புடன் இருப்பதே சிறந்த பாதுகாப்பு!