Instagram यूजर्स अलर्ट! AI रिकवरी सिस्टम की खामी से हजारों अकाउंट हुए हैक

दुनिया की दिग्गज सोशल मीडिया कंपनी Meta ने स्वीकार किया है कि उसके एआई आधारित अकाउंट रिकवरी सिस्टम में मौजूद एक तकनीकी खामी का फायदा उठाकर 20 हजार से अधिक Instagram अकाउंट हैक कर लिए गए। इस साइबर हमले के बाद यूजर्स की निजी जानकारी की सुरक्षा को लेकर गंभीर सवाल खड़े हो गए हैं। रिपोर्ट्स के मुताबिक, प्रभावित अकाउंट्स से फोटो, ईमेल एड्रेस, डायरेक्ट मैसेज, जन्म तिथि और अन्य संवेदनशील जानकारी तक पहुंच बनाई जा सकती थी।

AI रिकवरी सिस्टम की कमजोरी बनी साइबर हमले की वजह

Meta के अनुसार, यह घटना उसके “हाई टच सपोर्ट टूल” में मौजूद सुरक्षा खामी के कारण हुई। यह एआई आधारित रिकवरी सिस्टम उन यूजर्स की सहायता के लिए तैयार किया गया था जो अपने Instagram अकाउंट का एक्सेस खो देते हैं।

रिपोर्ट्स के मुताबिक, हमलावरों ने इसी सिस्टम की कमजोरी का फायदा उठाते हुए पासवर्ड रीसेट लिंक हासिल कर लिए। जिन अकाउंट्स में टू-फैक्टर ऑथेंटिकेशन (2FA) सक्रिय नहीं था, वे सबसे ज्यादा प्रभावित हुए। इसके जरिए हैकर्स ने कई अकाउंट्स पर नियंत्रण हासिल कर लिया।

ईमेल वेरिफिकेशन में चूक का उठाया फायदा

साइबर सुरक्षा रिपोर्ट्स के अनुसार, एआई सपोर्ट वर्कफ्लो में एक गंभीर कमी थी। रिकवरी प्रक्रिया के दौरान सिस्टम यह सत्यापित नहीं कर रहा था कि दिया गया ईमेल एड्रेस वास्तव में संबंधित Instagram अकाउंट से जुड़ा है या नहीं।इसी कमजोरी का फायदा उठाकर हैकर्स ने सपोर्ट बॉट को अकाउंट से नया ईमेल जोड़ने के लिए राजी कर लिया। इसके बाद उन्होंने पासवर्ड रीसेट का अनुरोध किया और रीसेट कोड हासिल करते ही अकाउंट का एक्सेस अपने कब्जे में ले लिया। ऑनलाइन सामने आए वीडियो और स्क्रीनशॉट्स से भी संकेत मिले हैं कि हमलावर सीधे एआई सपोर्ट असिस्टेंट के साथ बातचीत कर इस प्रक्रिया को अंजाम दे रहे थे।

कौन-कौन सा डेटा हो सकता है प्रभावित?

Meta के डेटा ब्रीच नोटिफिकेशन के अनुसार, पहला सफल साइबर हमला 17 अप्रैल 2026 के आसपास हुआ था। हालांकि कंपनी ने अभी तक आधिकारिक रूप से यह नहीं बताया है कि कौन-कौन सा डेटा चोरी हुआ, लेकिन रिपोर्ट्स में दावा किया गया है कि फोटो, ईमेल एड्रेस, डायरेक्ट मैसेज, अकाउंट एक्टिविटी रिकॉर्ड, जन्म तिथि और अन्य निजी जानकारियां प्रभावित हो सकती हैं।इस सुरक्षा खामी का असर कुछ चर्चित अकाउंट्स पर भी पड़ा। रिपोर्ट्स में Sephora, बराक ओबामा के व्हाइट हाउस अकाउंट और अमेरिकी स्पेस फोर्स के एक वरिष्ठ अधिकारी के अकाउंट के प्रभावित होने का दावा किया गया है।

यूजर्स के लिए Meta और एक्सपर्ट्स की सलाह

घटना सामने आने के बाद Meta ने सुरक्षा व्यवस्था की समीक्षा शुरू कर दी है और यूजर्स को सतर्क रहने की सलाह दी है। साइबर सुरक्षा विशेषज्ञों का कहना है कि मजबूत पासवर्ड का इस्तेमाल करें, टू-फैक्टर ऑथेंटिकेशन (2FA) तुरंत सक्रिय करें और अकाउंट में किसी भी संदिग्ध गतिविधि पर नजर रखें।