মেটার AI Tool-এর ত্রুটিতে ২০ হাজারের বেশি Instagram Account হ্যাকড, যা জানা জরুরি
মেটার তৈরি করা AI Tool-এর একটি নিরাপত্তা ত্রুটির কারণে ২০ হাজারের বেশি Instagram Account হ্যাকড হওয়ার ঘটনা প্রযুক্তি বিশ্বে নতুন করে উদ্বেগ তৈরি করেছে। ব্যবহারকারীদের অ্যাকাউন্ট পুনরুদ্ধারের সুবিধা দিতে তৈরি করা এই AI Tool-এর দুর্বলতাকে কাজে লাগিয়ে সাইবার অপরাধীরা বিভিন্ন অ্যাকাউন্টের নিয়ন্ত্রণ নিজেদের হাতে নিতে সক্ষম হয়েছিল। বিষয়টি স্বীকার করেছে মেটা নিজেই। ঘটনার পর প্রতিষ্ঠানটি সংশ্লিষ্ট সিস্টেম বন্ধ করে প্রয়োজনীয় নিরাপত্তা ব্যবস্থা গ্রহণ করেছে।
মেটা ব্যবহারকারীদের হারিয়ে যাওয়া বা প্রবেশ করতে না পারা Instagram Account পুনরুদ্ধারে সহায়তার জন্য High Touch Support (HTS) নামে একটি AI Tool তৈরি করেছিল। এই টুলের কাজ ছিল অ্যাকাউন্ট মালিকের পরিচয় যাচাই করে দ্রুত অ্যাকাউন্টে পুনরায় প্রবেশের সুযোগ দেওয়া।
সাধারণভাবে এমন রিকভারি সিস্টেম ব্যবহারকারীদের জন্য সুবিধাজনক হলেও এই ক্ষেত্রে একটি গুরুতর নিরাপত্তা ত্রুটি থেকে যায়। আর সেই ত্রুটিকেই লক্ষ্যবস্তু বানায় সাইবার অপরাধীরা।
কীভাবে Instagram Account হ্যাকড হয়েছে?
মেটার তদন্তে দেখা গেছে, HTS AI Tool-এর রিকভারি প্রক্রিয়ায় একটি ত্রুটির কারণে এমন ই-মেইল ঠিকানায়ও Password Reset Link পাঠানো সম্ভব হচ্ছিল, যা মূল Instagram Account-এর সঙ্গে যুক্ত ছিল না।
এই দুর্বলতার সুযোগ নিয়ে সাইবার অপরাধীরা নিজেদের নিয়ন্ত্রণে থাকা একটি ই-মেইল ঠিকানাকে বৈধ হিসেবে নির্বাচন করাতে সক্ষম হয়। এরপর Password Reset Link তাদের ই-মেইলে পৌঁছে যেত।
লিংক পাওয়ার পর তারা সহজেই নতুন পাসওয়ার্ড সেট করে Instagram Account-এর নিয়ন্ত্রণ নিয়ে নিতে পারত। ফলে অ্যাকাউন্টের প্রকৃত মালিক বুঝে ওঠার আগেই অ্যাকাউন্ট অন্যের দখলে চলে যেত।
পাসওয়ার্ড কি ফাঁস হয়েছিল?
মেটার তথ্য অনুযায়ী, ব্যবহারকারীদের পাসওয়ার্ড সরাসরি ফাঁস হয়নি। অর্থাৎ কোনো Password Database বা Login Credential চুরি হওয়ার ঘটনা ঘটেনি।
সমস্যাটি ছিল মূলত Account Recovery System-এ। সাইবার অপরাধীরা বিদ্যমান পাসওয়ার্ড জানত না। বরং রিকভারি ব্যবস্থার ত্রুটি ব্যবহার করে তারা নতুন পাসওয়ার্ড সেট করার সুযোগ পেয়ে যায়।
এ কারণে ঘটনাটি প্রচলিত ডেটা লিকের চেয়ে ভিন্ন হলেও নিরাপত্তা ঝুঁকির মাত্রা ছিল অত্যন্ত গুরুতর।
কতজন ব্যবহারকারী ক্ষতিগ্রস্ত হয়েছেন?
মেটার প্রকাশিত তথ্য অনুযায়ী, ২০ হাজারের বেশি Instagram Account এই ঘটনার মাধ্যমে আক্রান্ত হয়েছে। আক্রান্তদের মধ্যে সাধারণ ব্যবহারকারীর পাশাপাশি পরিচিত ও প্রভাবশালী ব্যক্তিদের অ্যাকাউন্টও ছিল।
বিশেষজ্ঞদের মতে, জনপ্রিয় অ্যাকাউন্টগুলো সাইবার অপরাধীদের কাছে বেশি আকর্ষণীয়। কারণ এসব অ্যাকাউন্ট ব্যবহার করে ভুয়া প্রচারণা, প্রতারণা অথবা বিভ্রান্তিকর তথ্য ছড়ানো সম্ভব।
তবে এখন পর্যন্ত আক্রান্ত অ্যাকাউন্টগুলো থেকে ব্যক্তিগত তথ্য চুরির কোনো সরাসরি প্রমাণ পাওয়া যায়নি।
কখন শুরু হয়েছিল এই সাইবার হামলা?
মেটার তথ্যমতে, ২০২৬ সালের এপ্রিল মাস থেকেই এই ধরনের আক্রমণ শুরু হয়। কয়েক সপ্তাহ ধরে সাইবার অপরাধীরা ত্রুটিটি ব্যবহার করে বিভিন্ন Instagram Account-এর নিয়ন্ত্রণ নেওয়ার চেষ্টা চালিয়ে যায়।
পরে নিরাপত্তা বিশ্লেষণের মাধ্যমে বিষয়টি শনাক্ত করা হয়। মে মাসে ত্রুটিটি নিশ্চিত হওয়ার পর Meta দ্রুত সংশ্লিষ্ট রিকভারি ব্যবস্থা বন্ধ করে দেয়।
এর ফলে নতুন করে একই ধরনের আক্রমণের ঝুঁকি অনেকটাই কমে এসেছে।
Meta কী পদক্ষেপ নিয়েছে?
ঘটনা প্রকাশের পর Meta একাধিক নিরাপত্তা পদক্ষেপ গ্রহণ করেছে। এর মধ্যে রয়েছে—
ঝুঁকিপূর্ণ Account Recovery System সাময়িকভাবে বন্ধ করা।
আক্রান্ত অ্যাকাউন্টগুলোর Password Reset বাধ্যতামূলক করা।
অতিরিক্ত Security Verification চালু করা।
সন্দেহজনক কার্যক্রম পর্যবেক্ষণ বৃদ্ধি করা।
ভবিষ্যতে AI Tool-এর নিরাপত্তা উন্নত করার উদ্যোগ নেওয়া।
প্রতিষ্ঠানটি জানিয়েছে, ব্যবহারকারীদের নিরাপত্তা নিশ্চিত করতে তারা ঘটনার পূর্ণাঙ্গ তদন্ত অব্যাহত রেখেছে।
Instagram Account নিরাপদ রাখার উপায়
সাম্প্রতিক এই ঘটনা আবারও প্রমাণ করেছে যে শুধুমাত্র শক্তিশালী পাসওয়ার্ড ব্যবহার করলেই নিরাপত্তা নিশ্চিত হয় না। ব্যবহারকারীদের আরও কিছু বিষয় মেনে চলা প্রয়োজন।
প্রথমত, Two-Factor Authentication চালু রাখা উচিত। এতে পাসওয়ার্ড পরিবর্তন হলেও অতিরিক্ত যাচাই ছাড়া অ্যাকাউন্টে প্রবেশ করা কঠিন হয়ে যায়।
দ্বিতীয়ত, অ্যাকাউন্টের সঙ্গে যুক্ত ই-মেইল ঠিকানার নিরাপত্তা নিশ্চিত করতে হবে। কারণ অধিকাংশ Account Recovery প্রক্রিয়া ই-মেইলের ওপর নির্ভরশীল।
তৃতীয়ত, Login Alert চালু রাখলে সন্দেহজনক লগইনের বিষয়ে দ্রুত জানা যায়।
এ ছাড়া নিয়মিত পাসওয়ার্ড পরিবর্তন করা এবং অজানা লিংকে ক্লিক না করাও গুরুত্বপূর্ণ।
কেন এই ঘটনা গুরুত্বপূর্ণ?
বর্তমানে AI Tool বিভিন্ন অনলাইন সেবায় দ্রুত যুক্ত হচ্ছে। তবে নতুন প্রযুক্তি ব্যবহারের পাশাপাশি নিরাপত্তা যাচাইও সমান গুরুত্বপূর্ণ। Meta-এর এই ঘটনা দেখিয়েছে যে একটি ছোট প্রযুক্তিগত ত্রুটিও হাজার হাজার ব্যবহারকারীর জন্য বড় ঝুঁকি তৈরি করতে পারে।
বিশেষজ্ঞরা মনে করছেন, ভবিষ্যতে AI-ভিত্তিক Account Recovery System ব্যবহারের ক্ষেত্রে আরও কঠোর নিরাপত্তা পরীক্ষা প্রয়োজন হবে। একই সঙ্গে ব্যবহারকারীদেরও নিজেদের ডিজিটাল নিরাপত্তা সম্পর্কে সচেতন থাকতে হবে।
