বিশ্বজুড়ে জনপ্রিয় ছবি ও ভিডিওভিত্তিক সামাজিক যোগাযোগমাধ্যম ইনস্টাগ্রামের নিরাপত্তাব্যবস্থায় একটি ত্রুটি ব্যবহার করে একাধিক ব্যবহারকারীর অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়ার অভিযোগ উঠেছে। সাইবার অপরাধীরা কৃত্রিম বুদ্ধিমত্তানির্ভর গ্রাহকসেবা ব্যবস্থার দুর্বলতা কাজে লাগিয়ে এ ধরনের হামলা চালিয়েছে বলে জানা গেছে। বিষয়টি সামনে আসার পর সংশ্লিষ্ট ত্রুটি সমাধানের দাবি করেছে মেটা।
তথ্য অনুযায়ী, হামলাকারীরা ইনস্টাগ্রাম অ্যাকাউন্টের সঙ্গে নিজেদের নিয়ন্ত্রণাধীন একটি নতুন ই-মেইল ঠিকানা যুক্ত করতে সক্ষম হয়েছিল। মেটার এআইচালিত সহায়তাব্যবস্থাকে ব্যবহার করে তারা এই পরিবর্তন আনে। পরে সেই নতুন ই-মেইল ব্যবহার করে পাসওয়ার্ড পুনর্নির্ধারণের মাধ্যমে অ্যাকাউন্টের সম্পূর্ণ নিয়ন্ত্রণ নিজেদের হাতে নিয়ে নেয়।
ঘটনাটির সবচেয়ে উদ্বেগজনক দিক হলো, এ প্রক্রিয়ায় ভুক্তভোগীর মূল ই-মেইল অ্যাকাউন্টে প্রবেশের প্রয়োজন হয়নি। ফলে ব্যবহারকারীরা অনেক ক্ষেত্রেই বুঝতে পারেননি যে তাদের অ্যাকাউন্ট ঝুঁকির মধ্যে রয়েছে।
সামাজিক যোগাযোগমাধ্যম এক্সে প্রকাশিত একটি ভিডিওতে হামলার কৌশল বিস্তারিতভাবে দেখানো হয়েছে। সেখানে দেখা যায়, হামলাকারীরা প্রথমে ভিপিএন ব্যবহার করে নিজেদের অবস্থান এমনভাবে প্রদর্শন করে যেন তারা ভুক্তভোগীর পরিচিত এলাকা থেকেই লগইন করার চেষ্টা করছে। এরপর এআই সহায়তাব্যবস্থার মাধ্যমে অ্যাকাউন্টে নতুন ই-মেইল যুক্ত করার অনুরোধ পাঠানো হয়। ভেরিফিকেশন সম্পন্ন হওয়ার পর তারা পাসওয়ার্ড পরিবর্তন করে অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নেয়।
নিরাপত্তা বিশেষজ্ঞরা বলছেন, ব্যবহারকারীর পরিচয় যাচাই ব্যবস্থা যেকোনো ডিজিটাল প্ল্যাটফর্মের সবচেয়ে গুরুত্বপূর্ণ নিরাপত্তা স্তর। স্বয়ংক্রিয় সফটওয়্যারকে সংবেদনশীল পরিবর্তনের অনুমতি দেওয়া হলে ভেরিফিকেশন প্রক্রিয়ার সামান্য দুর্বলতাও বড় ধরনের ঝুঁকি তৈরি করতে পারে।
ব্যবহারকারীদের অভিযোগ ও নিরাপত্তা গবেষকদের পর্যবেক্ষণের ভিত্তিতে মেটা জানিয়েছে, সংশ্লিষ্ট ত্রুটি ইতোমধ্যে সংশোধন করা হয়েছে। তবে ঘটনাটি গ্রাহকসেবা ও অ্যাকাউন্ট পুনরুদ্ধার ব্যবস্থার নিরাপত্তা নিয়ে নতুন করে আলোচনা শুরু করেছে।
সিএ/এমআর
