টেকভিশন২৪ ডেস্ক: কৃত্রিম বুদ্ধিমত্তা বা এআই প্রযুক্তির ওপর অতিরিক্ত নির্ভরতা প্রযুক্তি জায়ান্ট মেটার জন্য চরম বিপর্যয় ডেকে এনেছে। মেটার নিজস্ব এআই-চালিত কাস্টমার সাপোর্ট চ্যাটবট ‘মেটা এআই অ্যাসিস্ট্যান্ট’-কে বোকা বানিয়ে একের পর এক হাই-প্রোফাইল ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাক করার এক মারাত্মক নিরাপত্তা ত্রুটি ফাঁস হয়েছে।
গত শনি ও রবিবার মার্কিন সামাজিক মাধ্যম রেডিট এবং এক্সে অনেক ব্যবহারকারী তাদের ইনস্টাগ্রাম অ্যাকাউন্ট বেদখল হওয়ার অভিযোগ তোলার পর এই চাঞ্চল্যকর তথ্য সামনে আসে। হ্যাক হওয়া অ্যাকাউন্টগুলোর মধ্যে রয়েছে বারাক ওবামার আমলের হোয়াইট হাউসের অফিশিয়াল ইনস্টাগ্রাম হ্যান্ডেল, যা ২০১৭ সাল থেকে নিষ্ক্রিয় ছিল এবং মার্কিন সামরিক বাহিনীর স্পেস ফোর্সের চিফ মাস্টার সার্জেন্ট জন বেন্টিভেগনার অফিশিয়াল অ্যাকাউন্ট।
এমনকি বিশ্বখ্যাত অ্যাপ ও সাইবার নিরাপত্তা গবেষক জেন ওয়াং-এর ব্যক্তিগত ইনস্টাগ্রাম অ্যাকাউন্টটিও এই একই পদ্ধতিতে হ্যাকারদের নিয়ন্ত্রণে চলে যায়। জেন ওয়াং এক পোস্টে তীব্র উদ্বেগ প্রকাশ করে জানান যে, তার অজান্তেই হ্যাকাররা পাসওয়ার্ড পরিবর্তন করে ফেলে এবং সারাদিন ধরে তার ফোনে পাসওয়ার্ড রিসেটের চেষ্টা করা হচ্ছিল।
সামাজিক যোগাযোগ মাধ্যম এক্সে প্রকাশিত একটি ভিডিওতে এই হ্যাকিংয়ের পুরো প্রক্রিয়াটি ধাপে ধাপে দেখানো হয়েছে। সাইবার অপরাধীরা প্রথমে ভিপিএন ব্যবহার করে টার্গেট করা ব্যক্তির সম্ভাব্য লোকেশন বা আইপি নকল করে, যাতে ইনস্টাগ্রামের স্বয়ংক্রিয় নিরাপত্তা ব্যবস্থা বা সিকিউরিটি অ্যালার্ট সচল না হয়।
এরপর হ্যাকাররা ‘মেটা এআই সাপোর্ট অ্যাসিস্ট্যান্ট’-এর সাথে চ্যাট বক্স খোলে এবং ভুক্তভোগীর অ্যাকাউন্টে একটি নতুন ইমেইল অ্যাড্রেস যুক্ত করার জন্য চ্যাটবটকে অনুরোধ করে। এআই চ্যাটবটটি তখন হ্যাকারের দেওয়া নতুন ইমেইলে একটি ভেরিফিকেশন কোড পাঠায়। হ্যাকার সেই কোডটি চ্যাটবটের বক্সে সাবমিট করার সাথে সাথেই বোকা চ্যাটবটটি স্ক্রিনে একটি ‘রিসেট পাসওয়ার্ড’ বাটন প্রদর্শন করে। হ্যাকার সেই বাটনে ক্লিক করে নতুন পাসওয়ার্ড সেট করে এবং ভুক্তভোগীর অ্যাকাউন্টটি সম্পূর্ণ নিজের নিয়ন্ত্রণে নিয়ে নেয়।
টেকক্রাঞ্চের পক্ষ থেকে ভিডিওতে প্রদর্শিত হ্যাকারের পাবলিক ইমেইল ইনবক্সটি পরীক্ষা করে দেখা গেছে, মেটার চ্যাটবটটি সত্যিই সেখানে ভেরিফিকেশন কোড পাঠিয়েছিল। এই হামলার সবচেয়ে বিপজ্জনক দিক ছিল—হ্যাকারকে ভুক্তভোগীর আসল ইমেইল অ্যাকাউন্ট হ্যাক করতে হয়নি, কেবল মেটার এআই-কে মিথ্যা বলে তারা এই কাজ হাসিল করেছে।
সোমবার ইনস্টাগ্রামের মুখপাত্র অ্যান্ডি স্টোন জেন ওয়াংয়ের পোস্টের জবাবে জানিয়েছেন যে, এই নিরাপত্তা ত্রুটিটি বর্তমানে সম্পূর্ণ ঠিক বা ফিক্স করা হয়েছে। তবে এই লুপহোলের কারণে ঠিক কতজন ইনস্টাগ্রাম ব্যবহারকারীর অ্যাকাউন্ট হ্যাক হয়েছে বা ব্যক্তিগত তথ্য ঝুঁকির মুখে পড়েছে, তা নির্দিষ্ট করে জানায়নি মেটা কর্তৃপক্ষ।
আক্রান্ত উচ্চপদস্থ প্রোফাইলগুলোর নিরাপত্তা নিশ্চিত করা হলেও মেটা এখনো এই বিষয়ে আনুষ্ঠানিক কোনো বিবৃতি দেয়নি।
সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, কাস্টমার সার্ভিসের খরচ কমাতে মানুষের বদলে এআই চ্যাটবট বসানোর এই অন্ধ প্রবণতা হ্যাকারদের জন্য নতুন ‘ব্যাকডোর’ বা গোপন দরজা খুলে দিচ্ছে, যা পেন্টাগন বা হোয়াইট হাউসের মতো রাষ্ট্রীয় সংবেদনশীল প্রোফাইলের নিরাপত্তাকেও বড় ধরনের ঝুঁকিতে ফেলছে।
