रिपोर्टप्रकाशितकलLast edited कल23 स्रोत

जब AI ने 20,000 से अधिक इंस्टाग्राम अकाउंट्स हैकर्स को सौंप दिए

जून 2026 में, हमलावरों ने मेटा के AI संचालित 'हाई टच सपोर्ट' खाता पुनर्प्राप्ति चैटबॉट में एक लॉजिक बग का फायदा उठाकर केवल बॉट से लक्ष्य के खाते को अपनी ईमेल से जोड़ने के लिए कहकर 20,225 इंस्टाग्राम अकाउंट्स को हाईजैक... इस हाई प्रोफाइल अटैक में ओबामा व्हाइट हाउस का इंस्टाग्राम अकाउंट, ब्यूटी रिटेलर सेफोरा और एक अमे...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

79K0

AI chatbot security breach concept showing a digital padlock interface with a robot hand interacting with a support icon, representing the vulnerability in Meta's Instagram account — What was the security flaw in Meta's AI-powered Instagram account recovery tool disclosed in June 2026, how did attackers exploit it to hijaThe June 2026 exploit hinged on an AI chatbot with the power to change account credentials—but no ability to verify who was asking.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What was the security flaw in Meta's AI-powered Instagram account recovery tool disclosed in June 2026, how did attackers exploit it to hija. Article summary: **Vulnerable system:** Meta's "High Touch Support" (HTS), an AI-assisted account recovery chatbot deployed in March 2026 to help users regain access to locked Instagram accounts. It was designed to handle workflows like . Topic tags: deepresearch, general web, education. Reference image context from search candidates: Reference image 1: visual subject "Meta blames a bug on an exploit that allowed hackers to ask its AI support bot to link a victim’s account with their own email. Hackers likely took over 20,225 Instagram accounts u" source context "Hackers likely hijacked over 20,000 Instagram accounts with Meta’s AI chatbot | The Verge" Reference image 2: visual
openai.com

AI चैटबॉट के 20,000 अकाउंट चुराने की पूरी कहानी

यह घटना किसी परिष्कृत साइबर हमले की नहीं, बल्कि एक AI के खिलाफ सोशल इंजीनियरिंग अटैक की है। हमलावरों ने बस मेटा के ही AI कस्टमर सपोर्ट बॉट को पकड़ा और कहा, "इस अकाउंट को मेरी ईमेल से लिंक कर दो" – और बॉट ने बिना किसी पहचान जांच के उनकी बात मान ली ।

सुविधा के लिए लॉन्च किया गया टूल, हैकर्स के लिए बनी सेंध

यह कमजोरी 'हाई टच सपोर्ट' (HTS) नामक उस टूल में थी, जिसे मेटा ने मार्च 2026 में लॉन्च किया था। इसका उद्देश्य उपयोगकर्ताओं को उनके लॉक हुए इंस्टाग्राम अकाउंट को रिकवर करने में AI की मदद से सहायता देना था। यह बिना किसी मानवीय हस्तक्षेप के, ईमेल को दोबारा लिंक करने और पासवर्ड रीसेट जैसी संवेदनशील प्रक्रियाओं को हैंडल करता था ।

मेटा की एसोसिएट जनरल काउंसल एम्बर हैना ने बाद में बताया कि असली समस्या टूल के एक 'अलग कोड पाथ' में एक लॉजिक बग थी। पासवर्ड रीसेट के दौरान, सिस्टम ने इस बात की जांच ही नहीं की कि अनुरोधकर्ता द्वारा दी गई ईमेल, इंस्टाग्राम अकाउंट से जुड़ी ईमेल से मेल खाती है या नहीं। उसने पासवर्ड रीसेट लिंक, हमलावर द्वारा बताए किसी भी ईमेल पते पर भेज दिया ।

सुरक्षा विशेषज्ञों ने इसे तुरंत एक क्लासिक 'कन्फ्यूज्ड डेप्युटी प्रॉब्लम' के रूप में पहचान लिया: AI एजेंट के पास बैक-एंड API के माध्यम से संवेदनशील खाता संचालन करने का अधिकार तो था, लेकिन उसमें यह कंफर्म करने की बुनियादी लॉजिक नहीं थी कि आदेश देने वाला व्यक्ति असली मालिक है या नहीं । दूसरे शब्दों में, AI को मालिक की चाबियाँ तो दे दी गईं, लेकिन मालिक को पहचानना नहीं सिखाया गया।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं