आज के समय में WhatsApp का प्रयोग तकरीबन हर स्मार्टफोन यूजर की लाइफ का अहम हिस्सा बन चुका है। इस लोकप्रिय इंस्टैंट मैसेजिंग ऐप पर हैकर्स की नजरें लंबे समय से गड़ी हुई हैं। अब एक नया मामला सामने आया है, जिसके अनुसार हैकर्स दूर बैठ कर अपने व्हाट्सएप अकाउंट को साझा कर रहे हैं। इसके लिए यूजर्स के मोबाइल नंबर का इस्तेमाल किया जा रहा है।
दरअसल, व्हाट्सएप में ये खामी लंबे समय से थी और अब इसका फायदा हैकर्स द्वारा उठाया जा रहा है। मीडिया रिपोर्ट्स के अनुसार हैकर दुनिया के किसी भी कोने में बैठकर आपके खाते को किराया कर उसे हमेशा के लिए सुझट (निष्क्रिय) किया जा सकता है। इतना ही नहीं, यदि आप दोबारा खाते को रिकवर करना चाहते हैं तो ऐसा करने से आपको रोक भी सकता है। भले ही आपके खाते में टु-फेक्टर ऑथेंटिकेशन (2FA) इ-हो चुका हो।
सिक्योरिटी रिसर्चर लुइस मर्केज कार्पेन्थो और अर्नेस्टो कैनेल्स परेना ने WhatsApp की इस खामी को खोजा है। पहली बार फोर्ब्स में छपी रिपोर्ट के मुताबिक शोधकर्ताओं ने पाया है कि इस इंस्टेंट मैसेजिंग ऐप के दो बुनियादी कमजोरियों के कारण इसे हैकर्स द्वारा आसानी से हड़काया जा रहा है। हैकर इन खामियों का फायदा उठाकर किसी का भी खाता रद्द कर सकते हैं।
जरुर पढ़ा होगा: दमदार बैटरी के साथ लॉन्च हुआ ओप्पो A35 स्मार्टफोन, खरीदने से पहले जाने वाले लान्स
रिपोर्ट्स के अनुसार, पहली कमजोरी ये है किकर अपने फोन के व्हाट्सएप पर आपके मोबाइल नंबर से लॉग इन करने की कोशिश करेंगे। यद्यपि सिक्योरिटी के कारण ऐप ने उसे ऐसा करने की अनुमति नहीं दी, जब तक किकर को आपके मोबाइल पर 6 अंक का पंजीकरण कोड मिल जाएगा। लेकिन हैकर बार बार गलत कोड्सगा जिसके बाद व्हट्सएप अगले 12 घंटे के लिए हैकर के फोन पर व्हाट्सएप को ब्लॉक कर देगा।
हालाँकि, जबकर आपके फ़ोन नंबर के साथ साइन इन प्रक्रिया को करने में सक्षम नहीं होगा तो वह ऐप से आपके फ़ोन नंबर को एमएसट (निष्क्रिय) करने के लिए प्रक्रिया के लिए व्हाट्सएप से संपर्क करने की कोशिश करेगा। इसके लिए हैकर को महज एक नई ईमेल आईडी चाहिए जो ये बताए कि आपका मोबाइल फोन चोरी हो गया है। उस ईमेल के जवाब में, व्हाट्सएप इस बात की पुष्टि करेगा और हैकर तत्काल अपनी तरफ से इसका जवाब दे देगा।
इस प्रक्रिया के बाद आपका व्हाट्सएप बोर्ड डिएक्टिवेट कर देगा। इसका सीधा अर्थ है कि अब आप अपने फोन से इस इंस्टेंट मैसेजिंग ऐप का इस्तेमाल नहीं कर पाएंगे। इतना ही नहीं, आप अपने व्हाट्सएप अकाउंट से टू-फैक्टर ऑथेंटिनेशन 2FA का भी उपयोग करके डिएक्टिवेशन से नहीं बच पाएंगे क्योंकि हैकर द्वारा प्रेषित ईमेल के माध्यम से ईमेल पहले से ही निष्क्रिय कर दिया गया होगा।
सामान्य तौर पर डिएक्टिवेट होने की दशा में व्हाट्सएप यूजर अपने फोन नंबर की पुष्टि करके अपने व्हाट्सएप खाते को सक्रिय कर सकते हैं।) लेकिन ये तब संभव नहीं है यदि हैकर ने व्हाट्सएप खाते में चीनी इन करने के कई असफल प्रयास द्वारा विरोध प्रक्रिया को 12 घंटे के लिए ब्लॉक कर दिया हो। इससे ये साफ है कि उपयोगकर्ता अगले 12 घंटे के लिए पंजीकरण कोड प्राप्त नहीं कर सकता है।
व्हाट्सएप क्या कहता है:
इस मामले में एक व्हाट्सएप प्रवक्ता ने मीडिया को बताया कि उपयोगकर्ता ट्र-स्टेप वेरिफिकेशन के माध्यम से अपने ईमेल पते को अपने ईमेल में दर्ज करके इस समस्या से बच सकते हैं। इसके लिए यूजर्स को एक ईमेल आईडी को अपने खाते से अपग्रेड करना होगा। ये ट्र-स्टेप वेरिफिकेशन सिस्टम व्हाट्सएप के ग्राहक सेवा दल को ऐसे मामलों से निपटने में मदद करेगा।
हालांकि, व्हाट्सएप ने अभी तक इस बात की कोई जानकारी साझा नहीं की है कि, वह इस मामले में यूजर्स के बच्चों को हैकर्स से बचाने के लिए कोई ठोस कदम उठा रहा है या नहीं। अब चुकि ये मामला सार्वजनिक डोमेन में आ गया है और ज्यादातर लोगों को इसकी जानकारी हो गई है, ऐसे में ये कहना गलत नहीं होगा कि आपको भी अपना व्हाट्सएप सुरक्षित रखने की जरूरत है।
बता दें कि, WhatsApp दुनिया भर में सबसे ज्यादा प्रचलित इंस्टेंट मैसेजिंग ऐप में से एक है। इस समय दुनिया में तकरीबन 200 करोड़ लोग इस ऐप का इस्तेमाल करते हैं, जबकि अकेले भारत में इसके 40 करोड़ उपभोक्ता हैं।
।
Homepage | Click Hear |