Instagram Tips- Instagram के 20000 अकाउंट हुए हैंक, मेटा ने मानी सुरक्षा में चूक

 
Instagram Tips- Instagram के 20000 अकाउंट हुए हैंक, मेटा ने मानी सुरक्षा में चूक

दोस्तो आज के आधुनिक युग में इंस्टाग्राम रील्स देखने का सबसे बड़ा प्लेटफॉर्म हैं, जिसके पूरी दुनिया में अरबों यूजर्स हैं, लेकिन हाल ही में एक नए खतरे ने लाखों Instagram यूज़र्स को अलर्ट कर दिया है। Meta ने माना है कि हैकर्स ने प्लेटफ़ॉर्म के AI-पावर्ड अकाउंट रिकवरी सिस्टम में एक कमी (vulnerability) का फ़ायदा उठाकर 20,000 से ज़्यादा Instagram अकाउंट्स को हैक कर लिया। इस सेंधमारी से हमलावरों को पासवर्ड रीसेट लिंक मिल गए और उन्होंने यूज़र अकाउंट्स पर कब्ज़ा कर लिया, जिससे संवेदनशील निजी जानकारी के लीक होने का खतरा पैदा हो गया।

इस घटना ने सोशल मीडिया प्लेटफ़ॉर्म की सुरक्षा और AI-आधारित सपोर्ट सिस्टम पर बढ़ती निर्भरता को लेकर फिर से गंभीर चिंताएँ पैदा कर दी हैं। Meta ने यूज़र्स से कहा है कि वे टू-फ़ैक्टर ऑथेंटिकेशन (2FA) चालू करके और संदिग्ध गतिविधियों के प्रति सतर्क रहकर अपने अकाउंट की सुरक्षा मज़बूत करें।

Meta के अनुसार, यह सेंधमारी उसके "हाई-टच सपोर्ट टूल" में मौजूद एक कमी के कारण हुई—यह एक AI-पावर्ड अकाउंट रिकवरी सिस्टम है जिसे लॉक या एक्सेस न हो पाने वाले Instagram अकाउंट्स का एक्सेस वापस पाने में यूज़र्स की मदद करने के लिए बनाया गया था।

हैकर्स ने इस रिकवरी प्रोसेस में एक कमी (loophole) का पता लगाया और पासवर्ड रीसेट लिंक पाने के लिए उसका फ़ायदा उठाया। जिन अकाउंट्स पर टू-फ़ैक्टर ऑथेंटिकेशन चालू नहीं था, वे ज़्यादा खतरे में थे।

Meta ने बताया कि हमलावरों ने अनधिकृत एक्सेस पाने के लिए अकाउंट रिकवरी वर्कफ़्लो में हेरफेर किया, जिसके बाद कंपनी को अपने सुरक्षा प्रोटोकॉल की आंतरिक समीक्षा शुरू करनी पड़ी।

हैकर्स ने Instagram अकाउंट्स पर कब्ज़ा कैसे किया?

रिपोर्ट्स से पता चलता है कि AI सपोर्ट प्रोसेस में एक बड़ी चूक थी।

कहा जा रहा है कि सिस्टम यह ठीक से वेरिफ़ाई नहीं कर पाया कि अकाउंट रिकवरी के दौरान दिया गया ईमेल एड्रेस असल में उसी Instagram अकाउंट का है जिसे रिकवर किया जा रहा है।

इस कमज़ोरी का फ़ायदा उठाकर हमलावरों ने:

AI सपोर्ट बॉट को टारगेट अकाउंट के साथ एक नया ईमेल एड्रेस जोड़ने के लिए मना लिया।

नए जुड़े ईमेल का इस्तेमाल करके पासवर्ड रीसेट करने का अनुरोध किया।

रीसेट कोड प्राप्त किया और तुरंत अकाउंट की क्रेडेंशियल्स (लॉगिन जानकारी) बदल दीं।

असली यूज़र्स को उनके अपने अकाउंट से सफलतापूर्वक बाहर कर दिया।

ऑनलाइन शेयर किए गए स्क्रीनशॉट और वीडियो में कथित तौर पर हमलावरों को AI-पावर्ड सपोर्ट असिस्टेंट के साथ सीधे बातचीत करके पूरी प्रक्रिया को अंजाम देते हुए दिखाया गया है।

कौन सा यूज़र डेटा लीक हो सकता है? मेटा की ब्रीच नोटिफ़िकेशन के अनुसार, पहला सफल हमला लगभग 17 अप्रैल, 2026 को पता चला था।

हालांकि कंपनी ने डेटा चोरी के पूरे दायरे की आधिकारिक तौर पर पुष्टि नहीं की है, लेकिन रिपोर्टों से पता चलता है कि निम्नलिखित जानकारी से समझौता किया गया हो सकता है:

फ़ोटो और मीडिया फ़ाइलें

ईमेल पते

डायरेक्ट मैसेज (DM)

अकाउंट गतिविधि रिकॉर्ड

जन्म की तारीखें

प्रभावित अकाउंट से जुड़ी अन्य व्यक्तिगत जानकारी

खबरों के अनुसार, कई हाई-प्रोफाइल अकाउंट भी प्रभावित हुए, जिनमें सेफोरा, बराक ओबामा का व्हाइट हाउस अकाउंट और स्पेस फोर्स के चीफ मास्टर सार्जेंट से जुड़े अकाउंट शामिल हैं।

Instagram यूज़र्स को अब क्या करना चाहिए

टू-फैक्टर ऑथेंटिकेशन (2FA) चालू करें।

एक मजबूत और अनोखा पासवर्ड इस्तेमाल करें।

कई प्लेटफॉर्म पर एक ही पासवर्ड का इस्तेमाल करने से बचें।

लॉगिन गतिविधि और जुड़े हुए डिवाइस की नियमित रूप से समीक्षा करें।

रिकवरी ईमेल पते और फ़ोन नंबर अपडेट करें।

संदिग्ध ईमेल, मैसेज या पासवर्ड रीसेट नोटिफ़िकेशन से सावधान रहें।

सोशल मीडिया सुरक्षा के लिए एक चेतावनी

 

Tags