هکرها با فریب هوش مصنوعی متا حسابهای اینستاگرام را تصاحب کردند!
گزارشهای تازه نشان میدهد شماری از حسابهای اینستاگرام، از جمله برخی حسابهای پرمخاطب و دارای نام کاربری خاص، با سوءاستفاده از چتبات پشتیبانی هوش مصنوعی متا هدف حمله قرار گرفتهاند.
⚫️ ماجرا از آنجا شروع شد که متا در ماههای اخیر دستیار هوش مصنوعی پشتیبانی خود را برای کمک به کاربران فیسبوک و اینستاگرام فعال کرد؛ ابزاری که قرار بود در کارهایی مثل بازیابی حساب، تغییر رمز، تنظیمات پروفایل و گزارش کلاهبرداری به کاربران کمک کند. خود متا پیشتر گفته بود این دستیار میتواند فقط راهنمایی نکند، بلکه در برخی موارد «اقدام عملی» هم انجام دهد.
اما همین دسترسی عملی، به نقطه ضعف تبدیل شد. طبق گزارشها، مهاجمان توانستهاند چتبات پشتیبانی را قانع کنند که یک ایمیل جدید را به حساب هدف وصل کند. بعد از آن، کد تأیید به ایمیل تحت کنترل مهاجم ارسال شده و مسیر بازنشانی رمز عبور باز شده است. به زبان ساده، مشکل این نبود که کاربر رمز ضعیف داشت؛ مشکل این بود که ابزار پشتیبانی متا بدون بررسی کافی هویت، اجازه تغییر اطلاعات حساس حساب را میداد.
⚫️ برخی گزارشها میگویند مهاجمان برای کاهش حساسیت سیستمهای امنیتی اینستاگرام از ویپیان استفاده میکردند تا موقعیت جغرافیایی خود را شبیه موقعیت احتمالی صاحب حساب نشان دهند. حسابهای دارای نام کاربری کوتاه یا خاص، بهدلیل ارزش بالای فروش در بازارهای خاکستری، از هدفهای اصلی این حملات بودند.
🔴 در میان حسابهای مطرحشده در گزارشها، به حساب قدیمی کاخ سفید در دوره باراک اوباما، حساب یک مقام نیروی فضایی آمریکا و حسابهایی با نامهای کاربری ارزشمند اشاره شده است. البته متا درباره برخی موارد اختلافنظر داشته، اما اصل وجود مشکل در سازوکار پشتیبانی هوش مصنوعی را رد نکرده و گفته این مسئله را رفع کرده است.
⚫️ این اتفاق یک هشدار جدی درباره استفاده شتابزده از هوش مصنوعی در بخشهای حساس است. چتباتی که فقط پاسخهای عمومی میدهد، خطر محدودی دارد؛ اما وقتی همان چتبات اجازه تغییر ایمیل، رمز یا تنظیمات امنیتی حساب را پیدا میکند، هر خطا میتواند به تصاحب کامل حساب کاربر منجر شود.
🟢 کاربران چه مواردی مهمی را باید در این زمینه رعایت کنند؟
1️⃣ احراز هویت دومرحلهای اینستاگرام را فعال کنید.
2️⃣ برای کدهای ورود، از اپهایی مثل گوگل آتنتیکیتور یا مایکروسافت آتنتیکیتور استفاده کنید، نه فقط پیامک.
3️⃣ برای ایمیل متصل به اینستاگرام، رمز عبور قوی بگذارید.
4️⃣ تأیید دومرحلهای ایمیل را هم فعال کنید.
5️⃣ در بخش «مرکز حسابها» (Accounts Center)، ایمیلها و شمارههای متصل را بررسی کنید.
6️⃣ دستگاههای واردشده به حساب را همیشه چک کنید.
7️⃣ اگر ایمیل، شماره یا دستگاه ناشناس دیدید، فورا حذفش کنید.
8️⃣ بعد از هر مورد مشکوک، رمز اینستاگرام را سریع عوض کنید.
💸 tavaanatech
گزارشهای تازه نشان میدهد شماری از حسابهای اینستاگرام، از جمله برخی حسابهای پرمخاطب و دارای نام کاربری خاص، با سوءاستفاده از چتبات پشتیبانی هوش مصنوعی متا هدف حمله قرار گرفتهاند.
اما همین دسترسی عملی، به نقطه ضعف تبدیل شد. طبق گزارشها، مهاجمان توانستهاند چتبات پشتیبانی را قانع کنند که یک ایمیل جدید را به حساب هدف وصل کند. بعد از آن، کد تأیید به ایمیل تحت کنترل مهاجم ارسال شده و مسیر بازنشانی رمز عبور باز شده است. به زبان ساده، مشکل این نبود که کاربر رمز ضعیف داشت؛ مشکل این بود که ابزار پشتیبانی متا بدون بررسی کافی هویت، اجازه تغییر اطلاعات حساس حساب را میداد.
Please open Telegram to view this post
VIEW IN TELEGRAM
دسترسی بدون فیلترشکن به گروک و چتجیپیتی برای کاربران ایرانی 😐 😀
بر اساس گزارشهای منتشرشده از سوی شماری از کاربران، دسترسی به چتباتهای هوش مصنوعی گروک (Grok) و چتجیپیتی (ChatGPT) اکنون بدون نیاز به فیلترشکن امکانپذیر شده است.
🔹پیش از این، دسترسی مستقیم به چتجیپیتی تنها از طریق برخی شرکتهای ارائهدهنده اینترنت امکانپذیر بود و بسیاری از کاربران همچنان برای استفاده از آن به فیلترشکن نیاز داشتند. در این میان، دیپسیک (DeepSeek) یکی از معدود چتباتهایی بود که بدون محدودیت در دسترس قرار داشت.
💸 tavaanatech
بر اساس گزارشهای منتشرشده از سوی شماری از کاربران، دسترسی به چتباتهای هوش مصنوعی گروک (Grok) و چتجیپیتی (ChatGPT) اکنون بدون نیاز به فیلترشکن امکانپذیر شده است.
🔹پیش از این، دسترسی مستقیم به چتجیپیتی تنها از طریق برخی شرکتهای ارائهدهنده اینترنت امکانپذیر بود و بسیاری از کاربران همچنان برای استفاده از آن به فیلترشکن نیاز داشتند. در این میان، دیپسیک (DeepSeek) یکی از معدود چتباتهایی بود که بدون محدودیت در دسترس قرار داشت.
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
جاویدنام مهنا دوکوشکانی، دختر ۱۸ ساله اهل کرمانشاه، در ۱۹ دیماه ۱۴۰۴ بر اثر شلیک ماموران جمهوری اسلامی جان باخت.
مهنا ورزشکار رشته کاراته بود و در رقابتهای استانی نیز مقامهایی کسب کرده بود. او مانند بسیاری از جانباختگان اعتراضات، آرزوها، برنامهها و آیندهای پیش رو داشت؛ آیندهای که هرگز فرصت تحقق پیدا نکرد. امروز، زنده نگه داشتن نام و یاد او و دیگر جانباختگان، تلاشی برای جلوگیری از فراموش شدن روایت زندگیهایی است که ناتمام ماندند.
⚫️ درد خانوادههایی که عزیزانشان را از دست دادهاند همچنان پابرجاست. جمله کوتاه و تلخی که برخی از کاربران به نقل از مادر جاویدنام مهنا دوکوشکانی بازنشر کردهاند: «ندیدم هیچجا کسی اسمی از دخترم بگه». این جمله، روایت اندوه مادری است که نمیخواهد نام و یاد فرزندش در میان انبوه خبرها و گذر زمان به فراموشی سپرده شود.
#مهنا_دوکوشکانی
💸 tavaanatech
مهنا ورزشکار رشته کاراته بود و در رقابتهای استانی نیز مقامهایی کسب کرده بود. او مانند بسیاری از جانباختگان اعتراضات، آرزوها، برنامهها و آیندهای پیش رو داشت؛ آیندهای که هرگز فرصت تحقق پیدا نکرد. امروز، زنده نگه داشتن نام و یاد او و دیگر جانباختگان، تلاشی برای جلوگیری از فراموش شدن روایت زندگیهایی است که ناتمام ماندند.
#مهنا_دوکوشکانی
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
آخرین جشن تولد متین قربانی؛ جوانی که ۱۸ دی ۱۴۰۴ کشته شد
جاویدنام متین قربانی، باریستای جوان متولد ۱۳ خرداد ۱۳۸۱، سال گذشته روز تولدش را در کنار همسرش با خنده و شادی جشن گرفت؛ اما آن روز، آخرین تولدی بود که در کنار عزیزانش سپری کرد. او در جریان اعتراضات ۱۸ دی ۱۴۰۴ در کرج بر اثر شلیک مستقیم نیروهای امنیتی جان باخت.
در ویدیویی که همسرش منتشر کرده، با حسرت از آخرین تولدی میگوید که کنار هم بودند و آرزو میکند کاش میشد دوباره آن روزها تکرار شوند. او در بخشی از این ویدیو خطاب به متین میگوید:
مهسا، همسر متین قربانی، پیشتر نیز با انتشار تصویری از در آغوش گرفتن پیکر بیجان او، روایتی دردناک از فقدان مرد زندگیاش را به اشتراک گذاشته بود. حالا در سالروز تولد متین، به جای آغوشی گرم، تنها سنگ سرد مزار او را در آغوش میگیرد؛ تصویری تلخ از زندگیای که در ۱۸ دی ۱۴۰۴ ناتمام ماند.
#متین_قربانی
💸 tavaanatech
جاویدنام متین قربانی، باریستای جوان متولد ۱۳ خرداد ۱۳۸۱، سال گذشته روز تولدش را در کنار همسرش با خنده و شادی جشن گرفت؛ اما آن روز، آخرین تولدی بود که در کنار عزیزانش سپری کرد. او در جریان اعتراضات ۱۸ دی ۱۴۰۴ در کرج بر اثر شلیک مستقیم نیروهای امنیتی جان باخت.
در ویدیویی که همسرش منتشر کرده، با حسرت از آخرین تولدی میگوید که کنار هم بودند و آرزو میکند کاش میشد دوباره آن روزها تکرار شوند. او در بخشی از این ویدیو خطاب به متین میگوید:
«پارسال روز تولدت کنار هم بودیم، میخندیدیم و خوشحال بودیم؛ کاش میشد دوباره کنار هم باشیم.»
مهسا، همسر متین قربانی، پیشتر نیز با انتشار تصویری از در آغوش گرفتن پیکر بیجان او، روایتی دردناک از فقدان مرد زندگیاش را به اشتراک گذاشته بود. حالا در سالروز تولد متین، به جای آغوشی گرم، تنها سنگ سرد مزار او را در آغوش میگیرد؛ تصویری تلخ از زندگیای که در ۱۸ دی ۱۴۰۴ ناتمام ماند.
#متین_قربانی
Please open Telegram to view this post
VIEW IN TELEGRAM