मेटा के एआई में कोड इंजेक्शन का शोषण इंस्टाग्राम खातों तक पहुंच प्रदान करता है, यहां तक ​​कि ओबामा व्हाइट हाउस को भी प्रभावित करता है

एक गंभीर सुरक्षा उल्लंघन की रिपोर्टें प्रसारित होने लगीं, जिससे संकेत मिलता है कि हैकर्स इंस्टाग्राम पर मेटा के कृत्रिम बुद्धिमत्ता सहायक को धोखा देने में कामयाब रहे। इस शोषण ने उपयोगकर्ता खातों तक अनधिकृत पहुंच की अनुमति दी। दो-कारक प्रमाणीकरण सक्षम होने पर भी भेद्यता काम करती, जिससे सुरक्षा की मौजूदा परतों की प्रभावशीलता के बारे में चिंताएँ बढ़ जातीं।

इससे पहले कि मेटा ने भेद्यता के लिए एक समाधान लागू किया, शोषण ने कथित तौर पर हमलावरों को महीनों तक की अवधि के लिए खातों का नियंत्रण लेने की अनुमति दी। पुष्टि किए गए लक्ष्यों में, ओबामा व्हाइट हाउस का निष्क्रिय इंस्टाग्राम अकाउंट प्रमुख है, जो उच्च-दृश्यता प्रोफाइल पर ऐसे उल्लंघनों के संभावित प्रभाव को उजागर करता है। हमले की जटिलता डिजिटल साइबर सुरक्षा की चुनौतियों में एक नए मोर्चे का खुलासा करती है।

आईए मेटा में शोषण का तकनीकी विवरण

हमले की यांत्रिकी में मेटा के कृत्रिम बुद्धिमत्ता सहायक में हेरफेर करने के लिए डिज़ाइन किए गए चरणों की एक श्रृंखला शामिल थी। सबसे पहले, हमलावर ने लक्ष्य खाते की भौगोलिक स्थिति से मेल खाने के लिए कॉन्फ़िगर किए गए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग किया। वैध पहुंच का अनुकरण करने और जियोलोकेशन के आधार पर संभावित सुरक्षा अलर्ट को बायपास करने के लिए यह कदम महत्वपूर्ण था। उपयोगकर्ता की उत्पत्ति का अनुकरण करने में सटीकता ने विधि की प्रभावशीलता में योगदान दिया।

फिर, AI सहायक को एक विशिष्ट संदेश भेजा गया। इस संदेश का सूत्रीकरण “कोड इंजेक्शन” का केंद्रबिंदु था, जिसे एआई को अनपेक्षित कार्रवाई करने के लिए प्रेरित करने के लिए डिज़ाइन किया गया था। बदले में, AI ने उचित सत्यापन के बिना, उपयोगकर्ता डेटा को बदलने के लिए एक वैध अनुरोध के रूप में कमांड को संसाधित किया।

संदेश में, संक्षेप में, सहायक को खाते से एक नया ईमेल पता लिंक करने के लिए कहा गया। पाठ में लक्ष्य खाते का उपयोगकर्ता नाम और हमलावर का ईमेल पता, साथ ही इस दुर्भावनापूर्ण ईमेल पर भेजे जाने वाले रीसेट कोड के लिए एक निर्देश शामिल था। इस सरल लेकिन सरल प्रक्रिया ने एआई की व्याख्या में एक तार्किक दोष का फायदा उठाया।

एआई सहायक ने सीधे और बिना किसी हिचकिचाहट के अनुरोध का जवाब दिया, हमलावर द्वारा प्रदान किए गए ईमेल पते पर एक पासवर्ड रीसेट लिंक भेजा। इस लिंक ने हमलावर को खाते का पासवर्ड रीसेट करने की अनुमति दी और परिणामस्वरूप, पूर्ण नियंत्रण ले लिया। एआई द्वारा अधिक मजबूत सत्यापन की कमी ही वह महत्वपूर्ण बिंदु था जिसने उल्लंघन को संभव बनाया।

इंस्टाग्राम अकाउंट तक पहुंचने के लिए हमले का क्रम

हैकर्स द्वारा अपनाई गई विधि एआई सिस्टम और खाता पुनर्प्राप्ति प्रोटोकॉल में कमजोरियों की एक परिष्कृत समझ को प्रदर्शित करती है। प्रभावशीलता प्रत्येक चरण के सटीक निष्पादन पर निर्भर करती थी।

हमले के क्रम के मुख्य बिंदु शामिल हैं:

• वीपीएन उपयोग:हमलावरों ने अपने वास्तविक स्थान को छिपाने के लिए वीपीएन का उपयोग किया, जिससे यह हैक किए जाने वाले खाते से मेल खा गया, जिससे सिस्टम के भीतर अनुरोध की विश्वसनीयता बढ़ गई।
• हेरफेर किया गया संदेश:एआई सहायक के लिए एक विशिष्ट वाक्यांश बनाया गया था, जिसमें एक नया ईमेल लिंक करने और रीसेट कोड भेजने के लिए स्पष्ट निर्देश शामिल थे।
• क्रेडेंशियल्स का समावेश:संदेश में सीधे लक्ष्य खाते का उपयोगकर्ता नाम (प्रारूप @{target_username} का उपयोग करके) और हमलावर द्वारा नियंत्रित ईमेल पता ({हमलावर_ईमेल}) डाला गया।
• AI कोड भेज रहा है:खाता पुनर्प्राप्ति की सुविधा के लिए प्रोग्राम किए गए एआई सहायक ने अनुरोध को संसाधित किया और खाता अधिग्रहण पूरा करते हुए सीधे हमलावर के ईमेल पर एक पासवर्ड रीसेट लिंक भेजा।

इस रणनीति ने सरल जियोलोकेशन सत्यापन की तुलना में अधिक जटिल सुरक्षा तंत्र के महत्व पर प्रकाश डाला, खासकर जब संवेदनशील उपयोगकर्ता जानकारी तक पहुंचने की बात आती है। प्राकृतिक भाषा आदेशों की एआई व्याख्या पर अत्यधिक निर्भरता को एक आक्रमण वेक्टर के रूप में दिखाया गया है।

निष्क्रिय ओबामा व्हाइट हाउस खाते को हैक करें

सुरक्षा उल्लंघन आम उपयोगकर्ताओं तक ही सीमित नहीं था, यहां तक ​​कि हाई-प्रोफाइल संस्थागत प्रोफाइल तक भी पहुंच गया था। ओबामा व्हाइट हाउस इंस्टाग्राम अकाउंट, एक ऐतिहासिक डिजिटल संपत्ति, कोड इंजेक्शन शोषण के लक्ष्यों में से एक था। इस विशेष खाते की हैकिंग ने भेद्यता की व्यापकता और गंभीरता की ओर ध्यान आकर्षित किया।

विचाराधीन पृष्ठ 20 जनवरी, 2017, तत्कालीन राष्ट्रपति डोनाल्ड ट्रम्प के उद्घाटन की तारीख से निष्क्रिय था। वर्षों तक, कोई नई पोस्ट या स्पष्ट गतिविधि नहीं हुई, जिससे यह एक ऐसा लक्ष्य बन गया जिसकी निरंतर निगरानी नहीं हो सकती है। यह लंबे समय तक निष्क्रियता एक ऐसा कारक रही होगी जिसने समय के साथ हैकरों की गतिविधियों को सुविधाजनक बनाया।

हमलावरों ने अपनी पहुंच का फायदा उठाकर खाते पर एक असामान्य छवि पोस्ट की। तस्वीर के साथ एक उत्तेजक कैप्शन था: “व्हाइट हाउस शियाओं के नियंत्रण में है।” इस प्रकाशन ने न केवल आक्रमण की पुष्टि की, बल्कि अत्यधिक प्रासंगिक चैनल के माध्यम से राजनीतिक संदेश देने के हैकर्स के इरादे को भी प्रदर्शित किया। पोस्ट की गई सामग्री की प्रकृति ने समाचार के प्रभाव को बढ़ा दिया।

राजनीतिक संदेश प्रसारित करने के लिए इस तरह के महत्वपूर्ण प्रोफ़ाइल के उपयोग ने विफलता के संभावित प्रभावों को उजागर किया। अनुचित पहुंच के अलावा, संस्थागत इतिहास वाले सार्वजनिक खाते की सामग्री के साथ छेड़छाड़ करने की क्षमता ने शोषण की शक्ति का प्रदर्शन किया। ऐसी घटनाओं से डिजिटल प्लेटफॉर्म की विश्वसनीयता गंभीर रूप से कमजोर होती है।

लक्ष्य सुधार से पहले विफलता के निहितार्थ

मेटा द्वारा सुधार से पहले की विफलता ने डेटा सुरक्षा और कृत्रिम बुद्धिमत्ता सहायकों की मजबूती के बारे में महत्वपूर्ण प्रश्न सामने ला दिए। जैसा कि रिपोर्ट में सुझाया गया है, किसी शोषण की महीनों तक खाता नियंत्रण की अनुमति देने की क्षमता, लगातार उल्लंघन का संकेत देती है जिसका पता लगाना मुश्किल है। एक्सपोज़र की लंबी अवधि ने उपयोगकर्ताओं के लिए जोखिम बढ़ा दिया।

मुख्य खाता सुरक्षा विधियों में से एक, दो-कारक प्रमाणीकरण को सक्षम करना, हमलों को रोकने के लिए पर्याप्त नहीं था। इससे पता चलता है कि भेद्यता दूसरे-कारक स्कैनिंग से पहले, सुरक्षा प्रणाली की मूलभूत परत में रहती थी। शोषण के सामने इसकी अप्रभावीता के कारण इस संसाधन पर उपयोगकर्ताओं के भरोसे से सीधे तौर पर समझौता किया गया था।

ओबामा व्हाइट हाउस अकाउंट के साथ हुई घटना गलत सूचना और कथा में हेराफेरी के जोखिम का उदाहरण है। ऐतिहासिक रूप से संयुक्त राज्य अमेरिका के राष्ट्रपति संस्थान से जुड़े प्रोफ़ाइल पर एक राजनीतिक संदेश के प्रकाशन के गंभीर परिणाम हो सकते हैं यदि इसकी पहचान नहीं की गई और इसे तुरंत ठीक नहीं किया गया। ऐसे हमलों से ऑनलाइन जानकारी की अखंडता को लगातार चुनौती मिलती रहती है।

दोष को ठीक करने में मेटा को अपने एआई और सुरक्षा प्रणालियों में उपयोगकर्ताओं का विश्वास बहाल करने की चुनौती का सामना करना पड़ा। कृत्रिम बुद्धिमत्ता एल्गोरिदम में निरंतर समीक्षा और सुधार की आवश्यकता स्पष्ट हो गई है। साइबर सुरक्षा के लिए निरंतर सतर्कता और उभरती प्रौद्योगिकियों का फायदा उठाने वाले नए प्रकार के हमलों के खिलाफ अनुकूलन करने की क्षमता की आवश्यकता होती है।

यह एपिसोड एक अनुस्मारक के रूप में कार्य करता है कि कृत्रिम बुद्धिमत्ता जैसी सबसे उन्नत तकनीकों में भी शोषक कमजोरियाँ हो सकती हैं। सुरक्षा-महत्वपूर्ण वातावरण में मनुष्यों और एआई के बीच बातचीत को हेरफेर के सभी संभावित तरीकों पर विचार करते हुए सख्ती से डिजाइन किया जाना चाहिए। डेटा सुरक्षा और उपयोगकर्ता गोपनीयता गैर-परक्राम्य प्राथमिकताएँ बनी हुई हैं।