हमलावरों से रहें सावधान! नहीं तो बंद हो जाएगा आपका WhatsApp, फिर शुरू करने में होगी काफी परेशानी

साइबर क्राइम दिनों दिन बढ़ता ही जा रहा है। साइबर हमलावर आपके WhatsApp अकाउंट पर नजर रख रहा है। आपके अकाउंट को निष्क्रिय कर सकता है। 

Beware of attackers! Your WhatsApp account may be inactive
व्हाट्सएप  
मुख्य बातें
  • दूर से ही हमलावर आपके फोन पर व्हाट्सएप को निष्क्रिय कर सकता है
  • फिर से एक्टिव करने से भी रोक सकता है
  • यह दोष दो मूलभूत कमजोरियों के कारण इंस्टेंट मैसेजिंग ऐप पर मौजूद है

WhatsApp में एक खामियां पाई गई है जो किसी हमलावर द्वारा आपके फोन नंबर का यूज करके दूर से आपके अकाउंट को सस्पेंड कर सकती है।  सेक्योरिटी रिसर्चर को लगता है कि यह खामियां इंस्टैंट मैसेजिंग ऐप पर पिछले कुछ समय से मौजूद है। बड़ी संख्या में व्हाट्सएप यूजर्स को जोखिम में बताया गया है क्योंकि एक दूरस्थ हमलावर आपके फोन पर व्हाट्सएप को निष्क्रिय कर सकता है और फिर आपको इसे फिर से एक्टिव करने से रोक सकता है। अगर आपने अपने व्हाट्सएप अकाउंट के लिए टू-फैक्टर ऑथेंटिकेशन (2FA) इनेबल किया है, तो भी भेद्यता का फायदा उठाया जा सकता है।

सेक्योरिटी रिसर्चर्स लुइस मर्केज कार्पेन्थो और अर्नेस्टो कैनेल्स परेना ने उस खामी का पता लगाया है जिसे हमलावर आपके व्हाट्सएप अकाउंट को दूर से सस्पेंड करने कर सकता है। जैसा कि फोर्ब्स द्वारा पहली बार रिपोर्ट किया गया था, रिसर्चर ने पाया कि दोष दो मूलभूत कमजोरियों के कारण इंस्टेंट मैसेजिंग ऐप पर मौजूद है।

पहली कमजोरी हमलावर को अपने फोन पर व्हाट्सएप पर अपना फोन नंबर इंटर करने की अनुमति देती है। यह, निश्चित रूप से, आपके व्हाट्सएप अकाउंट तक पहुंचने नहीं देगा जब तक कि हमलावर आपके फोन पर प्राप्त छह अंकों का रजिस्ट्रेशन कोड प्राप्त नहीं करेगा। आपके फोन नंबर का उपयोग करने में साइन इन करने के लिए कई बार विफल प्रयास हमलावर के फोन पर इंस्टॉल किए गए व्हाट्सएप पर कोड प्रविष्टियों को 12 घंटे के लिए ब्लॉक कर देंगे।

हालांकि, जब हमलावर आपके फोन नंबर के साथ साइन इन प्रक्रिया को दोहराने में सक्षम नहीं होगा, वे ऐप से अपने फोन नंबर को निष्क्रिय करने के लिए व्हाट्सएप से संपर्क करने में सक्षम होंगे। उन्हें एक नया ईमेल पता और एक साधारण ईमेल बताते हैं कि फोन चोरी हो गया है या खो गया है। उस ईमेल के जवाब में, व्हाट्सएप इस बात की पुष्टि करेगा कि हमलावर अटैक कर रहा है।

यह आपके व्हाट्सएप अकाउंट को निष्क्रिय कर देगा, जिसका मतलब है कि अब आप अपने फोन पर इंस्टेंट मैसेजिंग ऐप का उपयोग नहीं कर पाएंगे। आप अपने व्हाट्सएप अकाउंट पर 2FA का उपयोग करके उस निष्क्रियता से बच नहीं पाएंगे क्योंकि हमलावर द्वारा भेजे गए ईमेल के माध्यम से अकाउंट निष्क्रिय कर दिया गया है।

रेगुलर निष्क्रिय होने की स्थिति में, आप अपने फोन नंबर की पुष्टि करके अपने व्हाट्सएप अकाउंट को एक्टिव कर सकते हैं। हालांकि, यह संभव नहीं है, अगर हमलावर ने आपके व्हाट्सएप अकाउंट में साइन इन करने के कई असफल प्रयास करके सत्यापन प्रक्रिया को 12 घंटे के लिए बंद कर दिया है। इसका मतलब है कि आप 12 घंटे के लिए अपने फोन नंबर पर एक नया रजिस्ट्रेशन कोड प्राप्त करने से भी प्रतिबंधित रहेंगे। जब आपका अकाउंट पहले एक्सपायर हो जाता है, तो हमलावर आपके अकाउंट को अगले 12 घंटों तक प्रतिबंधित करने के असफल साइन-इन की प्रक्रिया को भी दोहरा सकता है।

इससे पता चलता है कि व्हाट्सएप आपके फोन को उसी तरह से व्यवहार करेगा जिस तरह से हमलावर कर रहा है और साइन इन को ब्लॉक कर देगा। आपके पास केवल ईमेल पर मैसेजिंग ऐप से संपर्क करके अपना व्हाट्सएप अकाउंट वापस पाने का विकल्प होगा।

 गैजेट्स 360 के मुताबिक एक व्हाट्सएप प्रवक्ता ने बताया कि यूजर्स टू स्टेप वैरिफिकेशन के माध्यम से अपने ईमेल पते को अपने अकाउंट में दर्ज करके नए खोजे गए दोष का उपयोग करके हमलावरों द्वारा खातों को प्राप्त करने की समस्या से बच सकते हैं। 

प्रवक्ता ने कहा कि टू स्टेप वैरिफिकेशन के साथ एक ईमेल पता देने से हमारी ग्राहक सेवा टीम को उन लोगों की सहायता करने में मदद मिलती है, जिन्हें इस तरह की समस्या का सामना होता है। रिसर्चर द्वारा पहचानी गई परिस्थितियां हमारी सेवा की शर्तों का उल्लंघन करती हैं और हम किसी को भी प्रोत्साहित करते हैं जिन्हें हमारी सहायता टीम को ईमेल करने में मदद चाहिए ताकि हम जांच कर सकें।
 

अगली खबर