- Home
- டெக்னாலஜி
- Instagram Hacking : ஹேக் செய்யப்பட்ட இன்ஸ்டாகிராம் அக்கவுன்ட்டுகள்! உங்க அக்கவுன்ட் Safe-ஆ?
Instagram Hacking : ஹேக் செய்யப்பட்ட இன்ஸ்டாகிராம் அக்கவுன்ட்டுகள்! உங்க அக்கவுன்ட் Safe-ஆ?
Instagram Hacking : மெட்டா (Meta) நிறுவனத்தின் செயற்கை நுண்ணறிவு (AI) தொழில்நுட்பத்தை ஏமாற்றி, உலகின் முன்னணிப் பிரமுகர்கள் பலரின் இன்ஸ்டாகிராம் கணக்குகளை ஹேக்கர்கள் முடக்கியுள்ளது பெரும் பரபரப்பை ஏற்படுத்தியுள்ளது.
என்ன நடந்தது?
கடந்த வார இறுதியில், ஒபாமா காலத்து வெள்ளை மாளிகை கணக்கு, பிரபல அழகு சாதன நிறுவனமான செஃபோரா (Sephora) மற்றும் அமெரிக்க விண்வெளிப் படையின் (US Space Force) உயர் அதிகாரி ஜான் பென்டிவெக்னா ஆகியோரின் அதிகாரப்பூர்வ இன்ஸ்டாகிராம் பக்கங்கள் உள்ளிட்ட பல முக்கியக் கணக்குகளை ஹேக்கர்கள் தங்கள் கட்டுப்பாட்டுக்குள் கொண்டுவந்தனர்.
வழக்கமாக ஹேக்கர்கள் பயன்படுத்தும் ஆபத்தான மென்பொருட்களோ (Malware) அல்லது ஏமாற்று இணைப்புகளோ (Phishing) இதில் பயன்படுத்தப்படவில்லை. மாறாக, இன்ஸ்டாகிராம் கணக்குகளை மீட்டெடுக்க உதவும் மெட்டாவின் மெட்டா ஏஐ சப்போர்ட் அசிஸ்டெண்ட் (Meta AI Support Assistant) என்ற சாட்பாட்டை (Chatbot) வெறும் சாதாரண வார்த்தைகளால் ஏமாற்றி இந்த ஹேக்கிங் அரங்கேறியுள்ளது.
ஹேக்கர்கள் கையாண்ட உத்தி
பாதுகாப்பு ஆராய்ச்சியாளர்களான 'ZachXBT' மற்றும் 'Dark Web Informer' ஆகியோர் இந்த பாதுகாப்பு குறைபாட்டை வெளிச்சத்திற்கு கொண்டு வந்தனர். ஹேக்கர்கள் பின்பற்றிய எளிய வழிமுறை பின்வருமாறு:
1. இருப்பிடத்தை மாற்றுதல்: முதலில் ஹேக்கர்கள் ஒரு விபிஎன் (VPN) பயன்படுத்தி, எந்தக் கணக்கை முடக்க வேண்டுமோ அந்த பயனர் இருக்கும் அதே பகுதியில் தாங்களும் இருப்பது போல இன்ஸ்டாகிராம் பாதுகாப்பு அமைப்பை நம்பவைத்தனர்.
2. ஏஐ சாட்பாட்டிடம் பேசுதல்: இன்ஸ்டாகிராம் லாகின் பக்கத்தில் உள்ள 'Forgot Password' மற்றும் 'Get Support' ஆப்ஷன்கள் மூலம் மெட்டா ஏஐ சப்போர்ட் அசிஸ்டெண்ட் உடன் அரட்டையைத் தொடங்கினர்.
3. வார்த்தை ஜாலம் (Prompts): சாட்பாட்டிடம் சாதுரியமாகப் பேசி, பாதிக்கப்பட்ட பயனரின் கணக்கில் ஒரு புதிய ஈமெயில் முகவரியை சேர்க்குமாறு அதை நம்பவைத்தனர்.
4. கணக்கு முடக்கம்: ஏஐ சாட்பாட் புதிய ஈமெயில் முகவரியை ஏற்றுக்கொண்டவுடன், அதற்கான சரிபார்ப்புக் குறியீட்டை (Verification Code) அசல் பயனருக்கு அனுப்பாமல் ஹேக்கரின் ஈமெயிலுக்கு அனுப்பியது. அந்த குறியீட்டைப் பயன்படுத்தி ஹேக்கர்கள் எளிதாக பாஸ்வேர்டை மாற்றி, கணக்கைக் கைப்பற்றினர்.
சில சமயங்களில், ஹேக்கர்கள் நேரடியாக சாட்பாட்டிடம் தங்களின் ஈமெயில் முகவரிக்கு பாஸ்வேர்ட் ரீசெட் குறியீட்டை அனுப்பக் கோரியதாகவும், அதற்கு அந்த ஏஐ அசிஸ்டெண்ட் இணங்கியதாகவும் கூறப்படுகிறது.
டூ-ஃபேக்டர் ஆதென்டிகேஷன் வேலை செய்ததா?
பொதுவாக கணக்குகளைப் பாதுகாக்கப் பயன்படும் டூ-ஃபேக்டர் ஆதென்டிகேஷன் (2FA) இந்த தாக்குதலின் போது வேலை செய்ததா என்பதில் குழப்பம் நீடிக்கிறது. சில பயனர்கள் தங்களின் கணக்குகளில் 2FA இருந்தும் கணக்கு முடக்கப்பட்டதாகக் கூறியுள்ளனர்.
மெட்டா நிறுவனத்தின் பதில்
இது குறித்துப் பேசிய மெட்டா நிறுவனத்தின் செய்தித் தொடர்பாளர் ஆண்டி ஸ்டோன், இந்த பாதுகாப்பு குறைபாடு (Vulnerability) தற்போது முழுமையாகச் சரிசெய்யப்பட்டுவிட்டதாக திங்கள்கிழமை உறுதிப்படுத்தியுள்ளார். மேலும் பாதிக்கப்பட்ட கணக்குகளைப் பாதுகாக்கும் பணிகளில் நிறுவனம் ஈடுபட்டு வருவதாகவும் தெரிவித்தார்.
இருப்பினும், இந்த ஏஐ குறைபாட்டினால் உலகம் முழுவதும் மொத்தம் எத்தனை பயனர்களின் கணக்குகள் பாதிக்கப்பட்டன என்ற துல்லியமான எண்ணிக்கையை மெட்டா நிறுவனம் இதுவரை வெளியிடவில்லை. குறைபாடு சரிசெய்யப்பட்டதாக அறிவிக்கப்பட்ட பிறகும், பாதிக்கப்பட்ட சில பயனர்கள் தங்களின் கணக்குகளை இன்னும் மீட்டெடுக்க முடியாமல் தவித்து வருவதாகத் தெரிவித்துள்ளனர்.
இந்தச் சம்பவம், மனிதர்களின் உதவிக்கு உருவாக்கப்படும் ஏஐ தொழில்நுட்பங்களே சைபர் குற்றவாளிகளுக்கு எளிய ஆயுதமாக மாறிவிடும் ஆபத்து இருப்பதை உணர்த்தியுள்ளது.
பொதுமக்கள் தங்களைப் பாதுகாத்துக் கொள்வது எப்படி?
இது போன்ற ஏஐ (AI) குளறுபடிகளால் விஐபி கணக்குகள் மட்டுமின்றி, சாதாரண பொதுமக்களின் கணக்குகளும் பாதிக்கப்பட வாய்ப்புள்ளது. எனவே, இன்ஸ்டாகிராம் மற்றும் சமூக ஊடகப் பயனர்கள் தங்களைப் பாதுகாத்துக் கொள்ள பின்வரும் முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பது அவசியம்:
- வலுவான கடவுச்சொல் (Strong Passwords): உங்கள் கணக்குகளுக்கு யூகிக்க முடியாத, எண்கள் மற்றும் குறியீடுகள் (Symbols) கலந்த வலுவான பாஸ்வேர்டுகளைப் பயன்படுத்துங்கள்.
- மின்னஞ்சல் மற்றும் ஃபோன் நம்பர் சரிபார்ப்பு: உங்கள் இன்ஸ்டாகிராம் கணக்கில் இணைக்கப்பட்டுள்ள ஈமெயில் ஐடி மற்றும் மொபைல் எண் தற்போதும் பயன்பாட்டில் உள்ளதா என்பதை அடிக்கடி சரிபார்த்துக் கொள்ளுங்கள்.
- சந்தேகத்திற்குரிய அறிவிப்புகள்: நீங்கள் லாகின் செய்யாத போது, உங்கள் ஈமெயிலுக்கு பாஸ்வேர்ட் மாற்றக் கோரும் (Password Reset) அறிவிப்புகள் வந்தால், அதை உடனடியாகப் புறக்கணிக்காமல் கணக்கின் பாதுகாப்பை உறுதி செய்யுங்கள்.
- அதிகாரப்பூர்வ செயலிகளை மட்டும் பயன்படுத்துங்கள்: இன்ஸ்டாகிராம் செயலியை எப்போதும் கூகுள் பிளே ஸ்டோர் அல்லது ஆப்பிள் ஆப் ஸ்டோர் மூலம் மட்டுமே அப்டேட் செய்யுங்கள். மூன்றாம் தரப்பு (Third-party) ஏபிகே (APK) செயலிகளைத் தவிர்க்கவும்.
- டூ-ஃபேக்டர் ஆதென்டிகேஷன் (2FA): 2FA அமைப்பில் சில குறைபாடுகள் இருந்தாலும், முற்றிலும் பாதுகாப்பு இல்லாமல் இருப்பதற்கு இது எவ்வளவோ மேலானது. எனவே, உங்கள் கணக்குகளில் Two-Factor Authentication-ஐ எப்போதும் ஆன் செய்து வையுங்கள்.
தொழில்நுட்பங்கள் வளர வளர, சைபர் குற்றவாளிகளின் உத்திகளும் மாறுகின்றன. எனவே, சமூக ஊடகப் பயன்பாட்டில் எப்போதும் விழிப்புடன் இருப்பதே சிறந்த பாதுகாப்பு!
ஸ்மார்ட்போன்கள் மற்றும் AI முதல் சைபர் பாதுகாப்பு, அறிவியல் முன்னேற்றங்கள் வரை — சமீபத்திய தொழில்நுட்ப (Technology News in Tamil) அப்டேட்களை தொடர்ச்சியாக பெறுங்கள். டிஜிட்டல் டிரெண்ட்ஸ் குறித்து நிபுணர்களின் கருத்துகள், விரிவான தகவல்கள் மற்றும் பிரேக்கிங் நியூஸை வழங்கும் ஒரே தளம் ஏஷ்யாநெட் தமிழ் நியூஸ்.புதிய கேஜெட் ரிலீஸ் ஆனதா? புதிய ஸ்டார்ட்அப்புகள் வந்தவையா? எதிர்காலத்தை மாற்றக்கூடிய எந்த டெக் பாலிஸி வந்துள்ளது? இவை அனைத்திற்கும் சிறு சிறு தகவல்கள் இங்கு கிடைக்கும். டெக் விளக்கக் குறிப்புகள் மற்றும் கேஜெட் டெமோ வீடியோக்களையும் நீங்கள் பார்க்கலாம்.
