सीजी भास्कर, 10 जून। दुनिया की दिग्गज सोशल मीडिया कंपनी Meta ने स्वीकार किया है कि उसके एआई आधारित अकाउंट रिकवरी सिस्टम में मौजूद एक तकनीकी खामी का फायदा उठाकर 20 हजार से अधिक Instagram अकाउंट हैक कर लिए गए। इस साइबर हमले के बाद यूजर्स की निजी जानकारी की सुरक्षा को लेकर गंभीर सवाल खड़े हो गए हैं। रिपोर्ट्स के मुताबिक, प्रभावित अकाउंट्स से फोटो, ईमेल एड्रेस, डायरेक्ट मैसेज, जन्म तिथि और अन्य संवेदनशील जानकारी तक पहुंच बनाई जा सकती थी। (Instagram Account Hack)
AI रिकवरी सिस्टम की कमजोरी बनी साइबर हमले की वजह : Instagram Account Hack
Meta के अनुसार, यह घटना उसके “हाई टच सपोर्ट टूल” में मौजूद सुरक्षा खामी के कारण हुई। यह एआई आधारित रिकवरी सिस्टम उन यूजर्स की सहायता के लिए तैयार किया गया था जो अपने Instagram अकाउंट का एक्सेस खो देते हैं।
रिपोर्ट्स के मुताबिक, हमलावरों ने इसी सिस्टम की कमजोरी का फायदा उठाते हुए पासवर्ड रीसेट लिंक हासिल कर लिए। जिन अकाउंट्स में टू-फैक्टर ऑथेंटिकेशन (2FA) सक्रिय नहीं था, वे सबसे ज्यादा प्रभावित हुए। इसके जरिए हैकर्स ने कई अकाउंट्स पर नियंत्रण हासिल कर लिया।
ईमेल वेरिफिकेशन में चूक का उठाया फायदा
साइबर सुरक्षा रिपोर्ट्स के अनुसार, एआई सपोर्ट वर्कफ्लो में एक गंभीर कमी थी। रिकवरी प्रक्रिया के दौरान सिस्टम यह सत्यापित नहीं कर रहा था कि दिया गया ईमेल एड्रेस वास्तव में संबंधित Instagram अकाउंट से जुड़ा है या नहीं।इसी कमजोरी का फायदा उठाकर हैकर्स ने सपोर्ट बॉट को अकाउंट से नया ईमेल जोड़ने के लिए राजी कर लिया। इसके बाद उन्होंने पासवर्ड रीसेट का अनुरोध किया और रीसेट कोड हासिल करते ही अकाउंट का एक्सेस अपने कब्जे में ले लिया। ऑनलाइन सामने आए वीडियो और स्क्रीनशॉट्स से भी संकेत मिले हैं कि हमलावर सीधे एआई सपोर्ट असिस्टेंट के साथ बातचीत कर इस प्रक्रिया को अंजाम दे रहे थे।
कौन-कौन सा डेटा हो सकता है प्रभावित? : Instagram Account Hack
Meta के डेटा ब्रीच नोटिफिकेशन के अनुसार, पहला सफल साइबर हमला 17 अप्रैल 2026 के आसपास हुआ था। हालांकि कंपनी ने अभी तक आधिकारिक रूप से यह नहीं बताया है कि कौन-कौन सा डेटा चोरी हुआ, लेकिन रिपोर्ट्स में दावा किया गया है कि फोटो, ईमेल एड्रेस, डायरेक्ट मैसेज, अकाउंट एक्टिविटी रिकॉर्ड, जन्म तिथि और अन्य निजी जानकारियां प्रभावित हो सकती हैं।इस सुरक्षा खामी का असर कुछ चर्चित अकाउंट्स पर भी पड़ा। रिपोर्ट्स में Sephora, बराक ओबामा के व्हाइट हाउस अकाउंट और अमेरिकी स्पेस फोर्स के एक वरिष्ठ अधिकारी के अकाउंट के प्रभावित होने का दावा किया गया है।
यूजर्स के लिए Meta और एक्सपर्ट्स की सलाह
घटना सामने आने के बाद Meta ने सुरक्षा व्यवस्था की समीक्षा शुरू कर दी है और यूजर्स को सतर्क रहने की सलाह दी है। साइबर सुरक्षा विशेषज्ञों का कहना है कि मजबूत पासवर्ड का इस्तेमाल करें, टू-फैक्टर ऑथेंटिकेशन (2FA) तुरंत सक्रिय करें और अकाउंट में किसी भी संदिग्ध गतिविधि पर नजर रखें।
