Meta AI ची मोठी चूक! 20 हजार Instagram अकाउंट्स हॅक; रिकव्हरी सिस्टीममधील त्रुटीचा फायदा

Meta ने पुष्टी केली आहे की त्यांच्या AI-आधारित Instagram अकाउंट रिकव्हरी सिस्टममधील एका त्रुटीचा फायदा घेत हॅकर्सनी 20 हजारांहून अधिक Instagram अकाउंट्सवर ताबा मिळवला. कंपनीच्या मते, ही समस्या High Touch Support (HTS) टूलमध्ये आढळली, जे लॉक झालेली Instagram अकाउंट्स रिकव्हर करण्यासाठी तयार करण्यात आले होते. या त्रुटीमुळे हल्लेखोरांना पासवर्ड रीसेट लिंक मिळवता येत होती आणि ज्यांच्या अकाउंटवर Two-Factor Authentication (2FA) सक्षम नव्हते अशा अकाउंट्समध्ये प्रवेश मिळत होता.

Meta कडून ही माहिती अशा वेळी समोर आली आहे, जेव्हा गेल्या काही आठवड्यांपासून अनेक Instagram वापरकर्ते त्यांच्या अकाउंटमधून लॉक झाल्याच्या तक्रारी करत होते. BleepingComputer च्या अहवालानुसार, Meta ने Maine Office of the Attorney General ला पाठवलेल्या डेटा ब्रीच नोटिफिकेशनमध्ये या घटनेची माहिती दिली आहे. कंपनीने सांगितले की 31 मे 2026 रोजी त्यांना या त्रुटीबद्दल माहिती मिळाली आणि तपासात असे आढळले की अनधिकृत व्यक्ती Instagram अकाउंट्सचे पासवर्ड रीसेट करण्यासाठी याचा वापर करत होत्या.

Meta च्या मते, पहिला यशस्वी हल्ला 17 एप्रिल 2026 च्या आसपास झाला होता. Meta च्या माहितीनुसार, जगभरातील 20 हजारांहून अधिक Instagram अकाउंट्स या घटनेमुळे हॅक झाले आहेत.

404 Media च्या अहवालानुसार, हॅकर्सनी Meta च्या AI सपोर्ट वर्कफ्लोमधील एका मोठ्या कमजोरीचा फायदा घेतला. अहवालात दावा करण्यात आला आहे की HTS सिस्टम अकाउंट रिकव्हरीदरम्यान दिलेला ईमेल अ‍ॅड्रेस संबंधित Instagram अकाउंटशी खरोखर जोडलेला आहे की नाही, याची योग्य पडताळणी करू शकत नव्हता.

असे सांगितले जात आहे की हॅकर्स AI सपोर्ट बॉटला नवीन ईमेल अ‍ॅड्रेस हा अकाउंटचा वैध ईमेल असल्याचा विश्वास पटवून देण्यात यशस्वी होत होते. त्यानंतर ते पासवर्ड रीसेटची विनंती पाठवत आणि रीसेट कोड मिळवून अकाउंटचा ताबा घेत होते.

मीडिया अहवालांनुसार, या घटनेचा परिणाम काही मोठ्या अकाउंट्सवरही झाला आहे, ज्यामध्ये Barack Obama White House, Sephora आणि Chief Master Sergeant of Space Force यांसारख्या अकाउंट्सचा समावेश आहे.

Meta चे म्हणणे आहे की हॅकर्सनी नेमका कोणता डेटा ऍक्सेस केला, हे निश्चितपणे सांगता येत नाही. मात्र हॅक अकाउंट्समधील ईमेल अ‍ॅड्रेस, फोन नंबर, जन्मतारीख, प्रोफाइल तपशील, फोटो, व्हिडिओ, स्टोरीज, डायरेक्ट मेसेजेस, अकाउंट अ‍ॅक्टिव्हिटी आणि लिंक केलेल्या सेवांची माहिती उघड होण्याची शक्यता आहे.

ही त्रुटी समोर आल्यानंतर Meta ने HTS रिकव्हरी सिस्टम तात्पुरती बंद केली आहे. तसेच या टूलद्वारे तयार करण्यात आलेल्या सर्व पासवर्ड रीसेट लिंक अमान्य करण्यात आल्या आहेत. याशिवाय अकाऊंट हॅक झालेल्या वापरकर्त्यांसाठी अतिरिक्त सुरक्षा तपासणी लागू करण्यात आली असून पासवर्ड रीसेट करणे अनिवार्य करण्यात आले आहे.

Meta चे म्हणणे आहे की ईमेल व्हेरिफिकेशन प्रक्रिया अधिक मजबूत केल्यानंतरच ही सिस्टम पुन्हा सुरू केली जाईल. तसेच कंपनी इतर अकाउंट रिकव्हरी सिस्टम्सचेही रिव्यू करत आहे.