दोस्तो आज के आधुनिक युग में इंस्टाग्राम रील्स देखने का सबसे बड़ा प्लेटफॉर्म हैं, जिसके पूरी दुनिया में अरबों यूजर्स हैं, लेकिन हाल ही में एक नए खतरे ने लाखों Instagram यूज़र्स को अलर्ट कर दिया है। Meta ने माना है कि हैकर्स ने प्लेटफ़ॉर्म के AI-पावर्ड अकाउंट रिकवरी सिस्टम में एक कमी (vulnerability) का फ़ायदा उठाकर 20,000 से ज़्यादा Instagram अकाउंट्स को हैक कर लिया। इस सेंधमारी से हमलावरों को पासवर्ड रीसेट लिंक मिल गए और उन्होंने यूज़र अकाउंट्स पर कब्ज़ा कर लिया, जिससे संवेदनशील निजी जानकारी के लीक होने का खतरा पैदा हो गया।

इस घटना ने सोशल मीडिया प्लेटफ़ॉर्म की सुरक्षा और AI-आधारित सपोर्ट सिस्टम पर बढ़ती निर्भरता को लेकर फिर से गंभीर चिंताएँ पैदा कर दी हैं। Meta ने यूज़र्स से कहा है कि वे टू-फ़ैक्टर ऑथेंटिकेशन (2FA) चालू करके और संदिग्ध गतिविधियों के प्रति सतर्क रहकर अपने अकाउंट की सुरक्षा मज़बूत करें।

Meta के अनुसार, यह सेंधमारी उसके "हाई-टच सपोर्ट टूल" में मौजूद एक कमी के कारण हुई—यह एक AI-पावर्ड अकाउंट रिकवरी सिस्टम है जिसे लॉक या एक्सेस न हो पाने वाले Instagram अकाउंट्स का एक्सेस वापस पाने में यूज़र्स की मदद करने के लिए बनाया गया था।

हैकर्स ने इस रिकवरी प्रोसेस में एक कमी (loophole) का पता लगाया और पासवर्ड रीसेट लिंक पाने के लिए उसका फ़ायदा उठाया। जिन अकाउंट्स पर टू-फ़ैक्टर ऑथेंटिकेशन चालू नहीं था, वे ज़्यादा खतरे में थे।

Meta ने बताया कि हमलावरों ने अनधिकृत एक्सेस पाने के लिए अकाउंट रिकवरी वर्कफ़्लो में हेरफेर किया, जिसके बाद कंपनी को अपने सुरक्षा प्रोटोकॉल की आंतरिक समीक्षा शुरू करनी पड़ी।

हैकर्स ने Instagram अकाउंट्स पर कब्ज़ा कैसे किया?

रिपोर्ट्स से पता चलता है कि AI सपोर्ट प्रोसेस में एक बड़ी चूक थी।

कहा जा रहा है कि सिस्टम यह ठीक से वेरिफ़ाई नहीं कर पाया कि अकाउंट रिकवरी के दौरान दिया गया ईमेल एड्रेस असल में उसी Instagram अकाउंट का है जिसे रिकवर किया जा रहा है।

इस कमज़ोरी का फ़ायदा उठाकर हमलावरों ने:

AI सपोर्ट बॉट को टारगेट अकाउंट के साथ एक नया ईमेल एड्रेस जोड़ने के लिए मना लिया।

नए जुड़े ईमेल का इस्तेमाल करके पासवर्ड रीसेट करने का अनुरोध किया।

रीसेट कोड प्राप्त किया और तुरंत अकाउंट की क्रेडेंशियल्स (लॉगिन जानकारी) बदल दीं।

असली यूज़र्स को उनके अपने अकाउंट से सफलतापूर्वक बाहर कर दिया।

ऑनलाइन शेयर किए गए स्क्रीनशॉट और वीडियो में कथित तौर पर हमलावरों को AI-पावर्ड सपोर्ट असिस्टेंट के साथ सीधे बातचीत करके पूरी प्रक्रिया को अंजाम देते हुए दिखाया गया है।

कौन सा यूज़र डेटा लीक हो सकता है? मेटा की ब्रीच नोटिफ़िकेशन के अनुसार, पहला सफल हमला लगभग 17 अप्रैल, 2026 को पता चला था।

हालांकि कंपनी ने डेटा चोरी के पूरे दायरे की आधिकारिक तौर पर पुष्टि नहीं की है, लेकिन रिपोर्टों से पता चलता है कि निम्नलिखित जानकारी से समझौता किया गया हो सकता है:

फ़ोटो और मीडिया फ़ाइलें

ईमेल पते

डायरेक्ट मैसेज (DM)

अकाउंट गतिविधि रिकॉर्ड

जन्म की तारीखें

प्रभावित अकाउंट से जुड़ी अन्य व्यक्तिगत जानकारी

खबरों के अनुसार, कई हाई-प्रोफाइल अकाउंट भी प्रभावित हुए, जिनमें सेफोरा, बराक ओबामा का व्हाइट हाउस अकाउंट और स्पेस फोर्स के चीफ मास्टर सार्जेंट से जुड़े अकाउंट शामिल हैं।

Instagram यूज़र्स को अब क्या करना चाहिए

टू-फैक्टर ऑथेंटिकेशन (2FA) चालू करें।

एक मजबूत और अनोखा पासवर्ड इस्तेमाल करें।

कई प्लेटफॉर्म पर एक ही पासवर्ड का इस्तेमाल करने से बचें।

लॉगिन गतिविधि और जुड़े हुए डिवाइस की नियमित रूप से समीक्षा करें।

रिकवरी ईमेल पते और फ़ोन नंबर अपडेट करें।

संदिग्ध ईमेल, मैसेज या पासवर्ड रीसेट नोटिफ़िकेशन से सावधान रहें।

सोशल मीडिया सुरक्षा के लिए एक चेतावनी