ନନ୍ଦିଘୋଷ ବ୍ୟୁରୋ : ଇନ୍ଷ୍ଟାଗ୍ରାମର ୨୦ ହଜାରରୁ ଅଧିକ ଆକାଉଣ୍ଟ ହ୍ୟାକ୍, ମେଟାରେ ସୁରକ୍ଷା ତ୍ରୁଟି ବାହାର କରି ସାଇବର ଅପରାଧୀମାନେ ହଜାର ହଜାର ଇନଷ୍ଟାଗ୍ରାମ ଆକାଉଣ୍ଟ ହେକ କରିଛନ୍ତି । ମେଟାର ସୂଚନା ଅନୁଯାୟୀ, ଏହି ସାଇବର ଆକ୍ରମଣରେ ୨୦ ହଜାରରୁ ଅଧିକ ଆକାଉଣ୍ଟ ପ୍ରଭାବିତ ହୋଇଛି । କମ୍ପାନୀ ଏହି ସୁରକ୍ଷା ତ୍ରୁଟିକୁ ସ୍ବାକାର କରିବା ସହ ସମସ୍ୟାର ସମାଧାନ ପାଇଁ ପଦକ୍ଷେପ ନେବା ଜଣାଯାଇଛି । ବ୍ୟବହାରୀଙ୍କ ଆକାଊଣ୍ଟ ସୁରକ୍ଷା ବଢାଇବା ସହ TWO-FACTOR AUTHENICATION ସକ୍ରିୟ କରିବାକୁ ପରାମର୍ଶ ଦିଆଯାଇଛି ।
ବିଶେଷଜ୍ଞ ମତ ଅନୁଯାୟୀ, ଏକ ଦୃଢ ପାସୱାଡ ବ୍ୟବହାର କରିବା ସହ ଯେକୌଣସି ଲିଙ୍କରେ କ୍ଲିକ ନ କରିବା, ଏହା କରିବା ଦ୍ବାରା ସାଇବର ଠକେଇ ଠାରୁ ରକ୍ଷା ପାଇପାରିବା । ଇନଷ୍ଟାଗ୍ରାମରେ ୨୦ ହଜାରରୁ ଆକାଉଣ୍ଟର ବଢିଲା ସୁରକ୍ଷା ଚିନ୍ତା ମେଟା ସ୍ବାକାର କରିଛି ଯେ ଏହାର AI ଜରିଆରେ ରିକଭରି ମାଧ୍ୟମରେ ଏକ ତ୍ରୁଟିର ସୁଯୋଗ ନେଇ ସାଇବର ଅପରାଧୀ ମାନେ ୨୦ ହଜାରରୁ ଅଧିକ ଇନଷ୍ଟାଗ୍ରାମ ଆକାଉଣ୍ଟ ହ୍ୟାକ କରାଯାଇଛି । ସାଇବର ଠକମାନେ ଏହି ଦୁର୍ବଳତାକୁ ବ୍ୟବହାର କରି ୟୁଜରମାନଙ୍କ ପାସୱାଡ ରିସେଟ କରି ଲିଙ୍କ୍ ହାସଲ କରିବା ସହ ଅନେକ ଆକାଉଣ୍ଟକୁ ନିଜ ଆୟତକୁ ନେଇଥଲେ । ରିପୋର୍ଟ ଅନୁଯାୟୀ, ଏହି ସାଇବର ଠକେଇ ମାନେ, ଇ-ମେଲ–ଠିକଣା, ଡାଇରେ୍କ୍ଟ ମେସେଜ କିମ୍ବା ଜନ୍ମତାରିଖ ସହ ଜଡିତ ଅନ୍ୟାନ୍ୟ ବ୍ୟକ୍ତିଗତ ତଥ୍ୟ ହେକର ମାନଙ୍କ ହାତକୁ ଯାଇଥାଏ । ଏହି ଘଟଣା ପରେ ସୋସିଆଲ ମିଡିଆ ସୁରକ୍ଷାକୁ ନେଇ ଏକ ନୂଆ ଚିନ୍ତା ସୃଷ୍ଟି ହୋଇଛି ।
ମେଟା ବର୍ତ୍ତମାନ ପ୍ରଭାବିତ ୟୁଜରମାନଙ୍କୁ ସୂଚନା ଦେବା ସହ ବ୍ୟବସ୍ଥାକୁ ଆହୁରି ମଜବୁତ କରିବା ପାଇଁ ବ୍ୟବସ୍ଥା ଚଲାଇଛି । ବିଶେଷଜ୍ଞମାନେ ୟୁଜରମାନଙ୍କୁ ଟୁ-ଫ୍ୟାକ୍ଟର ଅଥେଣ୍ଟିକେସନ୍ ସକ୍ରିୟ କରିବା ପାଇଁ ଏବଂ ଦୃଢ ପାସୱାଡ ବ୍ୟବହାର କରିବାକୁ ସୂଚନା ଦେଇଛନ୍ତି । ମେଟାରେ ସୂଚନା ଅନୁସାରେ , ଏହି ଘଟଣା ଏହାର HIGH TOUCH SUPPORT ଟୁଲରେ ଥିବା ଏକ ସୁରକ୍ଷା ତ୍ରୁଟି ଯୋଗୁଁ ଘଟିଛି ବୋଲି ଯାହା ଜଣାଯାଇଛି । ଏହା ଏକ AI ଆକାଉଣ୍ଟ ରିକଭରି ବ୍ୟବସ୍ଥା ଯାହା ଇନଷ୍ଟାଗ୍ରାମ ଆକାଉଣ୍ଟ ର ଆକ୍ସେସ୍ ହରାଇଥିବା ବ୍ୟବହାରକାରୀଙ୍କୁ ସହାୟତା କରିବା ପାଇଁ ତିଆରି କରାଯାଇଥିଲା । ରିପୋର୍ଟ ଅନୁଯାୟୀ, ହ୍ୟାକରମାନେ ଏହି ତ୍ରୁଟିର ସୁଯୋଗ ନେଇ ପାସୱାର୍ଡ ରିସେଟ୍ ଲିଙ୍କ୍ ହାସଲ କରିଥିଲେ। ବିଶେଷକରି ଯେଉଁ ଆକାଉଣ୍ଟରେ TWO-FACTOR AUTHENICATION ନଥିଲା, ସେଗୁଡ଼ିକ ସର୍ବାଧିକ ପ୍ରଭାବିତ ହୋଇଛି। ମେଟା କହିବା ଅନୁସାରେ ଆକ୍ରମଣକାରୀମାନେ ଆକାଉଣ୍ଟ ରିକଭରି ପ୍ରକ୍ରିୟାର ଦୁର୍ବଳତାକୁ ବ୍ୟବହାର କରି ଅନିୟମତା ଭାବେ ଆକାଉଣ୍ଟରେ ପ୍ରବେଶ କରିଥିଲେ। ଏହି ଘଟଣା ପରେ କମ୍ପାନୀ ସୁରକ୍ଷା ବ୍ୟବସ୍ଥାକୁ ଅଧିକ ମଜବୁତ କରିବା ସହ ବ୍ୟବହାରକାରୀଙ୍କୁ TWO-FACTOR AUTHENICATION ସକ୍ରିୟ କରିବାକୁ ପରାମର୍ଶ ଦେଇଛି ।
ହ୍ୟାକରମାନେ କିପରି ଆକାଉଣ୍ଟ ହ୍ୟାକ୍ କଲେ ; ରିପୋର୍ଟ ଅନୁଯାୟୀ, AI ସପୋର୍ଟ ୱର୍କଫ୍ଲୋରେ ଏକ ଗୁରୁତର ତ୍ରୁଟି ଥିଲା। ଆକାଉଣ୍ଟ ରିକଭରି ସମୟରେ ଦିଆଯାଇଥିବା ଇମେଲ୍ ଠିକଣା ଜହିତ ଇନ୍ଷ୍ଟାଗ୍ରାମ ଆକାଉଣ୍ଟ ସହ ପ୍ରକୃତରେ ଜଡିତ କି ନୁହେଁ, ସିଷ୍ଟମ ତାହା ଜାଣିବାକୁ ଚେଷ୍ଟା କରୁନଥିଲା ।ଏହି ଦୁର୍ବଳତାର ସୁଯୋଗ ନେଇ ହ୍ୟାକରମାନେ ସପୋର୍ଟ ବଟ୍ କୁ ବିଶ୍ୱାସ କରାଇ ପୀଡ଼ିତଙ୍କ ଆକାଉଣ୍ଟ ସହ ଏକ ନୂଆ ଇମେଲ୍ ଠିକଣା ଯୋଡ଼ିଦେଇଥିଲେ। ପରେ ସେମାନେ ପାସୱାର୍ଡ ରିସେଟ୍ ପାଇଁ ଅନୁରୋଧ କରିଥିଲେ ଏବଂ ରିସେଟ୍ କୋଡ୍ ପାଇବା ପରେ ଆକାଉଣ୍ଟକୁ ପ୍ରବେଶ କରିଥିଲେ। ଅନଲାଇନରେ ସାମ୍ନାକୁ ଆସିଥିବା ଭିଡିଓ ଓ ସ୍କ୍ରିନସଟ୍ ରେ ଏହି ଦାବିରେ ଯାହା ଜଣାଯାଇଛି ।
କେଉଁ ତଥ୍ୟ ପ୍ରଭାବିତ ହୋଇଛି, ବ୍ୟବହାରକାରୀ କ’ଣ କରିବେ?
ମେଟାର ନୋଟିଫିକେସନ୍ ଅନୁଯାୟୀ, ପ୍ରଥମ ସଫଳ ସାଇବର ଆକ୍ରମଣ ୧୭ ଏପ୍ରିଲ ୨୦୨୬ ଆସପାସ ରେ ଘଟିଥିଲା। କମ୍ପାନୀ ଏପର୍ଯ୍ୟନ୍ତ କେଉଁ କେଉଁ ତଥ୍ୟ ଚୋରି ହୋଇଛି ତାହା ସ୍ପଷ୍ଟ କରିନାହିଁ। ତେବେ ଖବର ଅନୁସାରେ, ବ୍ୟବହାରକାରୀଙ୍କ ଫଟୋ, ଇ-ମେଲ୍ ଠିକଣା, ଡାଇରେକ୍ଟ ମେସେଜ୍, ଆକାଉଣ୍ଟ କାର୍ଯ୍ୟକଳାପ ରେକର୍ଡ, ସହ ଅନ୍ୟାନ୍ୟ ବ୍ୟକ୍ତିଗତ ସୂଚନା ପ୍ରଭାବିତ ହୋଇଥାଇପାରେ ବୋଲି ସନ୍ଦେହ କରାଯାଉଛି ।କିଛି ତ୍ରୁଟି ପାଇଁ କେତେକ ଚର୍ଚ୍ଚିତ ଆକାଉଣ୍ଟ ମଧ୍ୟ ପ୍ରଭାବିତ ହୋଇଥିବା ଜଣାଯାଇଛି । ସେଥିରେ SEPHORA, BARACK OBAMA ହ୍ୱାଇଟ୍ ହାଉସ୍ ଆକାଉଣ୍ଟ ଏବଂ United States Space Forceର ଚିଫ୍ ମାଷ୍ଟର ସାର୍ଜେଣ୍ଟଙ୍କ ଆକାଉଣ୍ଟ ରହିଛି । ବ୍ୟବହାରକାରୀମାନଙ୍କୁ ତୁରନ୍ତ (TWO-FACTOR AUTHENICATION) ସକ୍ରିୟ କରିବା, ଏକ ଦୃଢ ପାସୱାର୍ଡ ବ୍ୟବହାର କରିବା ଏବଂ ସନ୍ଦେହଜନକ ଲିଙ୍କ୍ କିମ୍ବା ମେସେଜ୍ରୁ ସତର୍କ ରହିବାକୁ ପରାମର୍ଶ ଦିଆଯାଇଛି।
