ZachXBT اور Dark Web Informer دونوں نے اس بات کی بھی تصدیق کی کہ کس طرح ہیکرز نے خاص طور پر قیمتی انسٹاگرام اکاؤنٹس کو نشانہ بنایا اور دوبارہ فروخت کیا، بشمول مختصر ہینڈلز @hey اور @jowo کے ساتھ “مشترکہ گرے مارکیٹ ویلیویشن $1 ملین سے زیادہ،” کے مطابق سائبر سیک گرو. سیکیورٹی بلاگ نے رپورٹ کیا کہ اس طرح کے اکاؤنٹس قیمتی ہو سکتے ہیں یہاں تک کہ اگر ہیکرز ان کو صرف چند دنوں کے لیے روکے رکھیں کیونکہ “تسلط، دوبارہ فروخت یا برانڈ کی نقالی”۔
وسیع حفاظتی سوراخ
سائبر سیک گرو نے بھی استحصال کو کلاسک کی نمائندگی کرنے کے طور پر بیان کیا۔ “کنفیوزڈ ڈپٹی” مسئلہ کمپیوٹر سیکیورٹی سے، جس میں اعلیٰ اجازتوں والے پروگرام کو کم مراعات یافتہ تیسرے فریق کی جانب سے ان اجازتوں کا غلط استعمال کرنے کے لیے دھوکہ دیا جاتا ہے۔ لیکن اس معاملے میں، “ڈپٹی” زبان کا ایک بڑا ماڈل تھا جس میں “ممکنہ ردعمل کا نمونہ آپ الفاظ کے ساتھ جھٹکے دے سکتے ہیں” کے بجائے “محکمانہ پروگرام” کے ساتھ “ہارڈ کوڈڈ کنڈیشنلز آپ کو کوڈ سے بائی پاس کرنا پڑے گا۔”
یہ بات ذہن میں رکھنے کے قابل ہے کہ صارفین کے پاس سیکیورٹی کے آسان حل دستیاب تھے، یہاں تک کہ میٹا اے آئی سپورٹ چیٹ بوٹ کا استحصال کیا جا رہا ہے۔ ہیکرز نے کسی بھی اکاؤنٹ کے خلاف ان کے استحصال کی ناکامی کی اطلاع دی جس نے فعال کیا تھا۔ کثیر عنصر کی توثیق (MFA)، بشمول “MFA کی سب سے کم مضبوط شکل جو Instagram پیش کرتا ہے” کے مطابق SMS کے ذریعے بھیجے جانے والے ایک وقتی کوڈز کی شکل میں KrebsOnSecurity.
لیکن یہ استحصال اب بھی ٹیک کمپنیوں اور دیگر تنظیموں کے وسیع تر خطرے کو اجاگر کرتا ہے اے آئی ایجنٹس اعلی درجے کی اجازتوں کے ساتھ جو انہیں اہم ڈیٹا میں ترمیم، تخلیق یا حذف کرنے کی اجازت دیتی ہے۔ میٹا نے اس کا آغاز کیا تھا۔ میٹا اے آئی سپورٹ اسسٹنٹ مارچ 2026 میں اس وعدے کے ساتھ کہ یہ “کسی بھی وقت تقریباً کسی بھی سپورٹ ایشو کے لیے قابل اعتماد، 24/7 سپورٹ فراہم کر سکتا ہے۔”
CyberSec گرو کے مطابق، اسے زیادہ محفوظ طریقے سے کرنے کے لیے درکار “کم سے کم” فن تعمیر میں “اکاؤنٹ میں کسی بھی ترمیم سے پہلے آؤٹ آف بینڈ کی تصدیق شامل ہوگی… AI سے شروع کردہ ری سیٹ کے بہاؤ کی شرح کو محدود کرنا اکاؤنٹ کے خطرے کے سگنلز، غیر معمولی AI سے چلنے والے اکاؤنٹ میں ترمیم کے لیے بے ضابطگی کا پتہ لگانے کے ساتھ ایکشن لاگنگ، اور ایک ہارڈ گیٹ کم از کم۔”
