ইনস্টাগ্রামের এআই (AI) সাপোর্ট টুল বা চ্যাটবটকে বোকা বানিয়ে অন্যদের অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়ার একটি মারাত্মক ত্রুটি সম্প্রতি সামনে এসেছে। তবে ইনস্টাগ্রাম কর্তৃপক্ষ জানিয়েছে, তারা ইতিমধ্যেই এই সমস্যার সমাধান করেছে।
সামাজিক যোগাযোগমাধ্যমে শেয়ার করা বিভিন্ন স্ক্রিনশট ও ভিডিও থেকে জানা গেছে, গত কয়েক দিনে ইনস্টাগ্রামের এআই চ্যাটবট ব্যবহারকারীদের অ্যাকাউন্ট 'হাইজ্যাক' করার সুযোগ করে দিচ্ছিল। হ্যাকাররা মূলত ভিপিএন (VPN) ব্যবহার করে নিজেদের লোকেশন বা অবস্থান পরিবর্তন করত এবং আসল অ্যাকাউন্টধারীর লোকেশন নকল করত। এরপর তারা ইনস্টাগ্রামের 'মেটা এআই' সাপোর্ট অ্যাসিস্ট্যান্টকে অ্যাকাউন্টটির সাথে একটি নতুন ইমেইল যুক্ত করে ভেরিফিকেশন কোড পাঠানোর অনুরোধ করত। এআই চ্যাটবটটি কোনো যাচাই-বাছাই ছাড়াই হ্যাকারের ইমেইলে কোড পাঠিয়ে দিত, যা ব্যবহার করে সহজেই পাসওয়ার্ড পরিবর্তন করে অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়া যাচ্ছিল।
মেটা-র মুখপাত্র অ্যান্ডি স্টোন এক বিবৃতিতে এক্স (সাবেক টুইটার) প্ল্যাটফর্মে জানিয়েছেন, "এই সমস্যার সমাধান করা হয়েছে এবং ক্ষতিগ্রস্ত অ্যাকাউন্টগুলোর নিরাপত্তা নিশ্চিত করা হচ্ছে।" তবে এই ত্রুটি ব্যবহার করে বিশ্বের শীর্ষ নেতাদের অ্যাকাউন্ট হ্যাক করা হয়েছে এমন দাবি সম্পূর্ণ মিথ্যা বলে তিনি উড়িয়ে দিয়েছেন।
যদিও প্রযুক্তি বিষয়ক সংবাদমাধ্যম '৪০৪মিডিয়া' জানিয়েছে, এই ত্রুটির সময়কালেই বেশ কিছু হাই-প্রোফাইল ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাক হওয়ার ঘটনা ঘটেছে। এর মধ্যে যুক্তরাষ্ট্রের সাবেক প্রেসিডেন্ট বারাক ওবামার হোয়াইট হাউসে থাকার সময়কার একটি ভেরিফাইড অ্যাকাউন্টও রয়েছে। হ্যাক হওয়ার পর ওবামার ওই অ্যাকাউন্ট থেকে ইরান-পন্থী কিছু কনটেন্ট পোস্ট করা হয়েছিল, তবে পরবর্তীতে অ্যাকাউন্টটি উদ্ধার করা হয়।
মেটা-র সাবেক সিকিউরিটি ইঞ্জিনিয়ার ও নিরাপত্তা গবেষক জেন মাঞ্চুন ওয়াং-ও এই সাইবার হামলার শিকার হয়েছেন বলে দাবি করেছেন। তিনি জানান, তাঁর অজান্তেই তাঁর ইনস্টাগ্রাম পাসওয়ার্ড পরিবর্তন করা হয়েছিল।
সাইবার নিরাপত্তা বিশেষজ্ঞরা এই ঘটনার পর তীব্র উদ্বেগ প্রকাশ করেছেন। নর্ডভিপিএন-এর চিফ টেকনোলজি অফিসার মারিজুস ব্রিডিস বলেন, যখন এআই চ্যাটবটগুলোকে অতিরিক্ত ক্ষমতা দেওয়া হয় এবং যাচাইকরণ প্রক্রিয়া দুর্বল থাকে, তখন তারা মারাত্মক নিরাপত্তা ঝুঁকি তৈরি করতে পারে। অ্যাকাউন্ট পুনরুদ্ধারের মতো সংবেদনশীল কাজে কখনোই শুধু সুবিধার ওপর নির্ভর করা উচিত নয়।
অনেকে অভিযোগ করেছেন যে, অ্যাকাউন্ট হ্যাক হওয়ার পর মেটা-র কোনো 'হিউম্যান সাপোর্ট' বা বাস্তব মানুষের সহায়তা পাওয়া যাচ্ছে না, যার ফলে এক এআই অ্যাকাউন্ট চুরি করছে আর অন্য এআই তা ঠিক করতে পারছে না। সূত্র: বিবিসি