মাত্র এক সপ্তাহ আগে, মেটার এআই-চালিত চ্যাট সহকারী অনিচ্ছাকৃতভাবে হাজার হাজার ইনস্টাগ্রাম অ্যাকাউন্টে হ্যাকারদের অ্যাক্সেস দিয়েছিল, যার মধ্যে মেকআপ খুচরা বিক্রেতা সেফোরার মতো হাই-প্রোফাইল এবং মার্কিন স্পেস ফোর্সের শীর্ষ নন-কমিশনড অফিসার, সেইসাথে বারাক ওবামার হোয়াইট হাউস অ্যাকাউন্ট রয়েছে। সঠিক সংখ্যাটি পরে মেইন অ্যাটর্নি জেনারেলের অফিসে একটি নিয়ন্ত্রক ফাইলিংয়ে প্রকাশ করা হয়েছিল। মোট 20,225 আপস করা অ্যাকাউন্টে আসে (যার মধ্যে 30টি মেইনের বাসিন্দা)। গত সপ্তাহে 404 মিডিয়ার দ্বারা রিপোর্ট করা আক্রমণটি, অ্যাকাউন্ট হোল্ডারদের বিরুদ্ধে বন্ধ করা সহজ ছিল যারা দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করেনি। হ্যাকাররা কেবল এআই-চালিত বটকে একটি লক্ষ্যযুক্ত অ্যাকাউন্টের ইমেল ঠিকানা তাদের নিজস্ব পরিবর্তন করতে বলেছিল। একবার মঞ্জুর হলে, হ্যাকাররা একটি পাসওয়ার্ড রিসেট করার অনুরোধ করেছিল, এআইকে তাদের ব্যক্তিগত ইমেল ঠিকানায় একটি কোড পাঠাতে অনুরোধ করেছিল। হ্যাকাররা পাসওয়ার্ড রিসেট যাচাই করার পর, তারা অ্যাকাউন্টের নিয়ন্ত্রণ নিতে সক্ষম হয়। প্রক্রিয়াটির একটি সম্পাদিত ধাপে ধাপে ভিডিও এমনকি X-তে উপস্থিত হয়েছে, হ্যাকাররা কীভাবে তা দেখায় একটি VPN ব্যবহার করেছে তারা টার্গেট অবস্থানে ছিল মত চেহারা করতে. কোনো সময়েই হ্যাকারদের ব্যবহারকারীর আসল ইমেল ঠিকানা বা পাসওয়ার্ডের প্রয়োজন ছিল না। মেইন অ্যাটর্নি জেনারেল অ্যারন ফ্রেকে 5 জুন তারিখে একটি ঘটনা বিজ্ঞপ্তির চিঠিতে, মেটা স্বীকার করেছে “ইনস্টাগ্রামের জন্য AI-সহায়তা অ্যাকাউন্ট পুনরুদ্ধার সিস্টেমে একটি দুর্বলতা… যা অননুমোদিত তৃতীয় পক্ষ দ্বারা Instagram ব্যবহারকারী অ্যাকাউন্টগুলিতে পাসওয়ার্ড রিসেট করার জন্য শোষণ করা হয়েছিল।” শোষণটি প্রকাশ্যে আসার পরে, অনেক ইনস্টাগ্রাম ব্যবহারকারী রেডডিট এবং এক্স-এ রিপোর্ট করেছিলেন যে তাদের অ্যাকাউন্টগুলি হ্যাক করা হয়েছে, যদিও সেই সময়ে হ্যাকের পরিমাণ অস্পষ্ট ছিল। একজন মেটা মুখপাত্র X-এ পোস্ট করেছেন যে প্রথম প্রতিবেদনের পরেই 1 জুন থেকে শোষণটি স্থির করা হয়েছিল। AI কিভাবে হ্যাক হতে দিল? সমস্যাটি প্রায় সম্পূর্ণরূপে মেটার গ্রাহক পরিষেবার কারণে যা এখন AI দ্বারা পরিচালিত হয়৷ টেক জায়ান্টটি মার্চ মাসে স্যুইচ করেছিল, বলেছিল যে এটি “আপনার পাসওয়ার্ড এবং প্রোফাইল সেটিংস আপডেট করার মতো অ্যাকাউন্টের সমস্যাগুলির জন্য 24-ঘন্টা সহায়তা” সক্ষম করবে। কিন্তু যেহেতু এআই চ্যাটবট পুরো প্রক্রিয়াটি পরিচালনা করে, সন্দেহজনক কার্যকলাপ শুরু হলে মানুষ পা রাখতে পারেনি। এটি হ্যাকারদের সোশ্যাল ইঞ্জিনিয়ারিংয়ের স্টাইলে আক্রমণ চালানোর অনুমতি দেয় এবং কারও নজরে পড়ার আগেই এটি বেশ কয়েকবার সম্পাদন করে। সমস্ত ব্যবহারকারীর জন্য প্রভাবিত অ্যাকাউন্টগুলি জোর করে বন্ধ করা হয়েছে এবং ইমেল ঠিকানাগুলি পুনরুদ্ধার করা হয়েছে৷ ব্যবহারকারীদের তখন তাদের পাসওয়ার্ড পুনরায় সেট করতে এবং তাদের লগইনগুলি পুনরায় প্রমাণীকরণ করতে বলা হয়েছিল। মেটা বলে যে একবার অ্যাকাউন্টগুলি সুরক্ষিত হয়ে গেলে, ভবিষ্যতে আক্রমণ প্রতিরোধে দ্বি-ফ্যাক্টর প্রমাণীকরণ চালু করার জন্য লোকেদের স্মরণ করিয়ে দেওয়ার জন্য একটি দ্বিতীয় সতর্কবার্তা পাঠানো হবে। মেটা এখনও মন্তব্যের জন্য একটি অনুরোধের সাড়া দেয়নি. কিভাবে অনুরূপ আক্রমণ থেকে নিজেকে রক্ষা করতে সামাজিক প্রকৌশল শোষণের একটি প্রধান সীমাবদ্ধতা ছিল: এটি মাল্টিফ্যাক্টর প্রমাণীকরণ সহ অ্যাকাউন্টগুলিতে কাজ করেনি। এই অ্যাকাউন্টগুলিতে ইতিমধ্যেই প্রমাণীকরণ অ্যাপে কোডটি রয়েছে যা তারা বেছে নিয়েছে বা পাঠ্যের মাধ্যমে এটি পেয়েছে। MFA সেটআপ ব্যতীত, এককালীন রিসেট কোডটি আপনার পছন্দের একটি ইমেল ঠিকানায় পাঠানো হয়েছে বলে মনে হচ্ছে, যা হ্যাকারদের কাছে এটি করার অনুমতি দেয়। নিজেকে রক্ষা করার সর্বোত্তম উপায় হল মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা, যা সমস্ত মেটা প্ল্যাটফর্মে উপলব্ধ। যে এটি আপনাকে 100% সময় রক্ষা করবে নাকিন্তু এটি নিজে থেকে পাসওয়ার্ডের চেয়ে অনেক ভালো, এবং এই বিশেষ শোষণ থেকে সম্পূর্ণরূপে রক্ষা করবে। আপনি করতে পারেন অন্যান্য জিনিস আছে অ্যাকাউন্ট নিরাপত্তা জোরদারআপনার অ্যাকাউন্টের শংসাপত্রগুলি খুঁজে পাওয়া আরও কঠিন করতে পাসকোড এবং একটি ব্যক্তিগত ইমেল ঠিকানা ব্যবহার করা সহ। Post navigation Ferrovie, sospeso o strikeopero di giovedì জুন 11 2020 সালের নির্বাচনের অস্বীকৃতি ন্যায্য নির্বাচন যাচাইয়ের অধীনে ডিওজে-তে নতুন ভূমিকা রক্ষা করে