മെൻലോ പാർക്ക്: ഇൻസ്റ്റാഗ്രാമിന്റെ നിർമ്മിത ബുദ്ധി അധിഷ്ഠിത അക്കൗണ്ട് റിക്കവറി സംവിധാനത്തിലെ ഗുരുതരമായ പിഴവ് മുതലെടുത്ത് ഹാക്കർമാർ ആഗോളതലത്തിൽ ഇരുപതിനായിരത്തിലധികം അക്കൗണ്ടുകൾ കൈക്കലാക്കിയതായി മെറ്റാ സ്ഥിരീകരിച്ചു (Instagram AI Recovery System). ഉപയോക്താക്കൾക്ക് നഷ്ടപ്പെട്ട അക്കൗണ്ടുകൾ തിരികെ ലഭ്യമാക്കാൻ സഹായിക്കുന്നതിനായി രൂപകൽപ്പന ചെയ്ത ‘ഹൈ ടച്ച് സപ്പോർട്ട്’ എന്ന എഐ ടൂളിലാണ് ഈ സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയത്. ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ (2FA) സുരക്ഷാ സംവിധാനം സജീവമാക്കാത്ത അക്കൗണ്ടുകളെയാണ് ഈ സൈബർ ആക്രമണം പ്രധാനമായും ബാധിച്ചതെന്നും മെറ്റാ വ്യക്തമാക്കി. തിങ്കളാഴ്ച പുറത്തുവന്ന റിപ്പോർട്ടുകൾ പ്രകാരം മുൻ യുഎസ് പ്രസിഡന്റ് ബരാക് ഒബാമ, വൈറ്റ് ഹൗസ്, ആഗോള സൗന്ദര്യവർദ്ധക ബ്രാൻഡായ സെഫോറ തുടങ്ങിയ പ്രമുഖരുടെ ഔദ്യോഗിക അക്കൗണ്ടുകളും ഹാക്ക് ചെയ്യപ്പെട്ടവയിൽ ഉൾപ്പെടുന്നു.
അക്കൗണ്ട് വീണ്ടെടുക്കുന്നതിനായി നൽകുന്ന പുതിയ ഇമെയിൽ വിലാസം, പ്രസ്തുത ഇൻസ്റ്റാഗ്രാം അക്കൗണ്ടുമായി മുൻപ് ബന്ധമുള്ളതാണോ എന്ന് പരിശോധിക്കുന്നതിൽ എഐ പരാജയപ്പെട്ടതാണ് ഹാക്കർമാർക്ക് സഹായകമായത്. ഈ സാങ്കേതിക പിഴവ് മുതലെടുത്ത് എഐ സിസ്റ്റത്തെ കബളിപ്പിച്ച ഹാക്കർമാർ, ഇരകളുടെ അക്കൗണ്ടുകളിലേക്ക് തങ്ങളുടെ ഇമെയിൽ വിലാസങ്ങൾ കൂട്ടിച്ചേർക്കുകയും പാസ്വേഡ് റീസെറ്റ് കോഡ് സ്വന്തമാക്കി അക്കൗണ്ടുകളുടെ നിയന്ത്രണം കൈക്കലാക്കുകയുമായിരുന്നു.
അക്കൗണ്ട് ഉടമകളുടെ യഥാർത്ഥ ലൊക്കേഷൻ വ്യാജമായി നിർമ്മിക്കാൻ ഇവർ വിപിഎൻ (VPN) സേവനങ്ങളും ഉപയോഗിച്ചു. ഏപ്രിൽ 17-ഓടെ ആരംഭിച്ച ഈ സൈബർ ആക്രമണം മേയ് 31-നാണ് മെറ്റായുടെ ശ്രദ്ധയിൽപ്പെടുന്നത്. ബാധിക്കപ്പെട്ട ഉപയോക്താക്കളുടെ ഇമെയിൽ ഐഡി, ഫോൺ നമ്പർ, ജനനത്തീയതി, ചിത്രങ്ങൾ, സ്വകാര്യ സന്ദേശങ്ങൾ (DMs) എന്നിവ ഹാക്കർമാർ ചോർത്തിയിട്ടുണ്ടാകാമെന്നാണ് കമ്പനി വിലയിരുത്തുന്നത്. നിലവിൽ ഈ സുരക്ഷാ വീഴ്ച പൂർണ്ണമായും പരിഹരിച്ചതായും എച്ച്.ടി.എസ് സിസ്റ്റം താൽക്കാലികമായി നിർത്തിവെച്ചതായും മെറ്റാ കമ്മ്യൂണിക്കേഷൻസ് വൈസ് പ്രസിഡന്റ് ആൻഡി സ്റ്റോൺ അറിയിച്ചു.
Summary: Meta has officially confirmed a massive global security breach in Instagram’s AI-driven account recovery tool, known as High Touch Support (HTS), which allowed hackers to seize control of over 20,000 prominent accounts. The vulnerability, which primarily impacted accounts without two-factor authentication (2FA), enabled cybercriminals to bypass systemic verification processes, link their own emails to targets, and issue unauthorized password resets. High-profile profiles, including those of former US President Barack Obama, the White House, and Sephora, were compromised during the wave of attacks that began on April 17 and went unnoticed until May 31.
