میٹا کی ملکیت سوشل میڈیا پلیٹ فارم انسٹاگرام کو ایک ایسے سکیورٹی مسئلے کا سامنا کرنا پڑا ہے جس کے باعث کئی معروف اکاؤنٹس ہیکرز کے قبضے میں چلے گئے۔
ٹیکنالوجی ویب سائٹ سی نیٹ کے مطابق ہیکرز نے انسٹاگرام کے اے آئی کسٹمر سپورٹ چیٹ بوٹ میں موجود ایک خامی کا فائدہ اٹھاتے ہوئے متعدد اکاؤنٹس تک رسائی حاصل کی۔
مزید پڑھیں
-
گوگل اور ایپل ہیکرز کے حملوں کی زد میں، سکیورٹی اپ ڈیٹس جاریNode ID: 898346 -
-
سی نیٹ نے اپنی رپورٹ میں 404 میڈیا کے حوالے سے بتایا کہ ہیکرز نے چیٹ بوٹ سے متاثرہ اکاؤنٹس کے ساتھ منسلک ای میل ایڈریس تبدیل کرنے کی درخواست کی۔
بعد ازاں انہوں نے چیٹ بوٹ کو اس بات پر آمادہ کر لیا کہ وہ شناخت کی تصدیق کے بغیر پاس ورڈ ری سیٹ کا عمل شروع کر دے۔
اس عمل کے دوران ری سیٹ کوڈ ہیکرز کے اپنے ای میل پتے پر بھیج دیا گیا، جسے انہوں نے چیٹ بوٹ میں درج کیا۔ اس کے بعد چیٹ بوٹ نے پاس ورڈ ری سیٹ کا آپشن فراہم کر دیا اور ہیکرز نے متعلقہ اکاؤنٹس کا کنٹرول حاصل کر لیا۔
رپورٹ کے مطابق اس طریقہ کار کے لیے ہیکرز کو نہ تو اصل صارف کا پاس ورڈ درکار تھا اور نہ ہی اس کا ای میل ایڈریس۔
اس حوالے سے ایک ویڈیو بھی سوشل میڈیا پلیٹ فارم ایکس پر گردش کر رہی ہے، جس میں مرحلہ وار دکھایا گیا ہے کہ ہیکرز کس طرح اے آئی چیٹ بوٹ کو استعمال کرتے ہوئے اکاؤنٹ تک رسائی حاصل کرتے ہیں۔
Instagram's support AI assistant let anyone reset anyone's password and steal their Instagram accounts, even if they had 2FA! Was exploited for weeks, thousands of accounts stolen (based on telegram), but looks like it was finally patched. video, from @madcat516: pic.twitter.com/7W9DGZNtK0
— bubbling creek (@ LessOnline/SC/Manifest) (@bubbling_creek) June 1, 2026
رپورٹ کے مطابق ہیکر نے وی پی این کا استعمال کرتے ہوئے اپنی لوکیشن کو متاثرہ صارف کی لوکیشن ظاہر کیا، جس کے بعد چیٹ بوٹ نے درخواست پر کارروائی کی۔
کن اکاؤنٹس کو نشانہ بنایا گیا؟
متاثرہ اکاؤنٹس میں معروف میک اپ برانڈ سیفورا سمیت کئی نمایاں شخصیات اور ادارے شامل تھے۔
سائبر سکیورٹی محقق جین مانچن وونگ نے سوشل میڈیا پلیٹ فارم ایکس پر بتایا کہ ان کے اکاؤنٹ کا پاس ورڈ ان کی معلومات کے بغیر تبدیل کر دیا گیا تھا جبکہ انہیں متعدد مرتبہ لاگ آؤٹ بھی کیا گیا۔
Update 2: My Instagram password got changed again today without my knowledge https://t.co/vmf5DkKYfs pic.twitter.com/BTrp0pMPn9
— Jane Manchun Wong (@wongmjane) June 2, 2026
انہوں نے کہا کہ مسلسل پاس ورڈ ری سیٹ کی کوششوں اور بار بار لاگ آؤٹ ہونے کے باعث صورتحال تشویش ناک محسوس ہوئی۔
ماہرین کے مطابق مسئلے کی بنیادی وجہ یہ تھی کہ میٹا نے مارچ میں صارفین کی مدد کے لیے اے آئی پر مبنی کسٹمر سپورٹ سسٹم متعارف کرایا تھا، جس کا مقصد پاس ورڈ اور اکاؤنٹ سیٹنگز جیسے معاملات میں چوبیس گھنٹے مدد فراہم کرنا تھا۔
تاہم انسانی نگرانی کے بغیر کام کرنے والے اس نظام نے مشکوک سرگرمیوں کی بروقت شناخت نہیں کی، جس کے نتیجے میں ہیکرز بار بار اسی طریقے کو استعمال کرنے میں کامیاب رہے۔
سائبر سکیورٹی محققین زیک ایکس بی ٹی اور ڈارک ویب انفارمر اس خامی کو سب سے پہلے منظر عام پر لائے۔
ڈارک ویب انفارمر کے مطابق بعض ہائی پروفائل اکاؤنٹس فروخت کے لیے بھی پیش کیے گئے تھے اور ان میں سے کچھ کے مجموعے کی قیمت 10 لاکھ ڈالر تک رکھی گئی تھی۔
میٹا کا ردعمل
میٹا کے ترجمان اینڈی سٹون نے ایکس پر جاری بیان میں کہا کہ اس خامی کو دور کر دیا گیا ہے اور متاثرہ اکاؤنٹس کو محفوظ بنانے کے لیے اقدامات کیے جا رہے ہیں۔
کمپنی نے اس حوالے سے مزید تفصیلات جاری نہیں کیں۔
صارفین خود کو کیسے محفوظ رکھ سکتے ہیں؟
ماہرین کے مطابق اس حملے کا ایک اہم کمزور پہلو یہ تھا کہ یہ دو مرحلہ جاتی تصدیق (ملٹی فیکٹر آتھنٹیکیشن) استعمال کرنے والے اکاؤنٹس پر مؤثر ثابت نہیں ہوا۔
ایسے صارفین کے لیے تصدیقی کوڈ آتھنٹیکیشن ایپ یا موبائل فون پر موصول ہوتا ہے، جس کی وجہ سے ہیکرز اکاؤنٹ تک مکمل رسائی حاصل نہیں کر سکتے۔
ماہرین صارفین کو مشورہ دیتے ہیں کہ وہ ملٹی فیکٹر آتھنٹیکیشن فعال کریں، جہاں ممکن ہو پاس کیز استعمال کریں اور اکاؤنٹس کے لیے الگ اور محفوظ ای میل ایڈریس رکھیں تاکہ سکیورٹی مزید مضبوط بنائی جا سکے۔
