-
Advertisement
हैकर WhatsApp के किसी भी यूजर का अकाउंट कर सकता है सस्पेंड!
एक दौर था जब एक-दूसरे को टेक्स्ट मैसेज भेजने के भी पैसे चुकाने पड़ते हैं, लेकिन फिर तकनीक का विकास हुआ। अब बहुत सारी मैसेजिंग ऐप आ चुकी हैं, जिसमें एक-दूसरे को मैसेज भेजना मुफ्त है। हालांकि तकनीक की सहूलियत के साथ ही इसमें सेंधमारी का भी ज्यादा खतरा बना रहता है। भारत में सबसे ज्यादा लोग मैसेजिंग ऐप व्हाट्सएप (WhatsApp) का इस्तेमाल करते हैं। अब व्हाट्सऐप को लेकर एक नई खबर सामने आई है। दावा किया जा रहा है कि WhatsApp में खामी सामने आई है। कहा जा रहा है कि किसी भी यूजर का WhatsApp अकाउंट बिना उसकी अनुमति के सस्पेंड किया जा सकता है।
यह भी पढ़ें :- Google की ये पॉप्युलर मोबाइल ऐप जून से हो जाएगी बंद, यूज करते हैं तो सेव कर लें डाटा
किसी भी यूजर का व्हाट्सएप अकाउंटस सस्पेंड (Whatsapp Accounts Suspended) करने के लिए हैकर्स को केवल यूजर के फोन नंबर की ही जरुरत होगी। बताया जा रहा है कि व्हाट्सऐप पर यह खामी या लूपहोल सिक्योरिटी रिसर्चर्स (Security Researchers) लुइस मर्केज कार्पेन्थो और अर्नेस्टो कैन्लेस पेरेना द्वारा खोजी गई है। परेशान करने वाली ज्यादा इसलिए नहीं है कि क्योंकि सिक्योरिटी रिसर्चर्स लुइस मर्केज कार्पेन्थो और अर्नेस्टो कैन्लेस पेरेना (Luis Marquez Carpenter and Ernesto Canales Prerna) के मुताबिक हैकर केवल यूजर का WhatsApp अकाउंट ही सस्पेंड कर सकता है। हैकर यूजर का अकाउंट एक्सेस नहीं कर सकता है। इसके अलावा हैकर चैट्स और कॉन्टैक्ट्स को भी एक्सपोज नहीं कर सकता है।
अब बात करते हैं कि व्हाट्सएप में यह खामी आखिर काम कैसे करती है। दरअसल हैकर्स अपने डिवाइस में WhatsApp को डाउनलोड करते हैं। इसके बाद वो अपने शिकार का फोन नंबर एंटर कर लॉगइन (Login) करने की कोशिश करते हैं। यदि किसी यूजर ने अपने अकाउंट पर टू स्टेप वेरिफिकेशन कोड लगा रखा है तो लॉगइन के लिए व्हाट्सऐप (WhatsApp) की ओर से एक एसएमएस कोड या कॉल फिर कॉल यूजर को की जाएगी। यदि बार-बार गलत कोड डाला जाएगा तो लॉगइन 12 घंटे के लिए लॉक (Lock) कर दिया जाता है। यानी हैकर और यूजर दोनो हीं WhatsApp अकाउंट में लॉगइन कर पाएंगे।
यह भी पढ़ें :- अब एंड्राइड से आईओएस में ट्रांसफर कर सकेंगे चैट, WhatsApp लाया नया फीचर
अब सारा खेल व्हाट्सऐप लॉगइन (Whatsapp Login) के दूसरे प्रोसेस में है। हैकर एक नई ई-मेल आईडी ( बनाता है और [email protected] पर नंबर को डीएक्टिवेट करने की रिक्वेस्ट भेजता है। इसमें हैकर की ओर से आईडी डीएक्टिवेट (Deactivate) करने का कारण दिया जाता है कि फोन चोरी हो गया है। Forbes की एक रिपोर्ट के मुताबिक व्हाट्सऐप के पास अब कोई तरीका नहीं कि यह ईमेल हैकर (Hacker) की ओर से भेजा गया है या किसी यूजर की ओर से। दरअसल व्हाट्सऐप (WhatsApp) द्वारा इस बाबत कोई फॉलोअप (Follow Up) लिया ही नहीं जाता। इस वजह से ऑटोमेटिक प्रोसेस ट्रिगर होता है और यूजर की जानकारी के बिना अकाउंट डीएक्टिवेट हो जाता है।
एक रिपोर्ट के अनुसार, अब तक यह स्पष्ट नहीं है कि क्या इस खामी का इस्तेमाल WhatsApp यूजर्स का शोषण करने के लिए किया जा रहा है? ऐसे में आपको इस स्थिति से टू-स्टेप वेरिफिकेशन काफी हद तक बचा सकती है। लेकिन फिर भी WhatsApp को इस बारे में कड़ा कदम उठाने की सख्त जरुरत है।
