संपादक, न्यूज़NORTH
सिक्योरिटी रिसर्चर्स ने Facebook के स्वामित्व वाली लोकप्रिय मैसेजिंग ऐप WhatsApp की एक अजीब सी ख़ामी का पता लगाया है, जिसके तहत कोई भी सिर्फ़ आपका नंबर पता करके आपका WhatsApp अकाउंट सस्पेंड (Suspend) कर सकता है।
जी हाँ! WhatsApp पर कोई भी हैकर यूजर के फोन नंबर की मदद से ऐसा कर सकता था। यूज़र को पता भी नहीं चलता है और उसके अकाउंट का एक्सेस उसके पास से हट जाता है।
असल में Forbes की एक रिपोर्ट के अनुसार इस ख़ामी का सबसे पहले पता सिक्योरिटी रिसर्चर्स, Marque Carpintero और Ernesto Canales Perena ने लगाया और इसका प्रूफ़ और कॉन्सेप्ट भी प्रदान किया।
कैसे कोई कर सकता है आपका WhatsApp Account Suspend?
इस तरीक़े में हैकर असल में WhatsApp पर दो अलग-अलग खामियों के साथ आपके अकाउंट पर हमला या उसको सस्पेंड (Suspend) करने का काम करते हैं।
सबसे पहले, हमलावर एक नए डिवाइस पर WhatsApp ऐप इंस्टॉल करते हैं और उस पर इसकी सेवाओं को शुरू करने के लिए नंबर दर्ज करते हैं।
हम सब जानते हैं कि इस प्रक्रिया के बाद WhatsApp सुरक्षित लॉगिन के लिए आपके उस नंबर पर एक OTP भेजता है, जो यूज़र को उसके मोबाइल मैसेज में प्राप्त होता है। इसलिए हमलावर गलत OTP को ही कई बार भरने का प्रयास करते हैं, जिसकी वजह से लॉगिन प्रयास को 12 घंटे के लिए ब्लॉक कर दिया जाता है।
और इसी के बाद हमलावर अपने ई-मेल एड्रेस से WhatsApp Support को एक मैसेज भेजते हैं, जिसमें दावा किया जाता है कि डिवाइस “खो गया है” या “चोरी हो गया है” और इसलिए इस नंबर से जुड़े WhatsApp अकाउंट को सस्पेंड (Suspend) करने की ज़रूरत है।
इसके बाद अधिकतर मामलों में WhatsApp एक उत्तर ईमेल के साथ इसकी पुष्टि करता है और अंततः असली यूज़र से सम्पर्क किए बिना आपके WhatsApp अकाउंट को सस्पेंड (Suspend) कर दिया जाता है।
और आहार हमलावर इस प्रक्रिया को बार बार दोहराते हैं तो इसके चलते असली यूज़र के WhatsApp अकाउंट पर Semi-Permanent लॉक तक लग सकता है।
WhatsApp Account को Suspend होने से कैसे बचाए?
इतना स्पष्ट कर दें कि इस तरह के अटैक आदि के ज़रिए ऑनलाइन हमलावर आपके WhatsApp अकाउंट को सिर्फ़ सस्पेंड (Suspend) करवा सकते हैं, लेकिन आपकी चैट, कॉंटैक्ट्स या अन्य डेटा तक पहुँच हासिल नहीं कर सकते हैं।
लेकिन इसके बाद भी अकाउंट सस्पेंड हो जाना भी यूज़र्स को काफ़ी परेशान कर सकता है, ख़ासकर आज के समय जब ऑफ़िस से लेकर परिवार आदि से साथ सम्पर्क में रहने के लिए WhatsApp का बड़ी संख्या में इस्तेमाल किया जाता है।
वैसे क्योंकि इसके ज़रिए कोई भी आपके डेटा तक नहीं पहुँच सकता और हैकर का कोई बड़ा फ़ायदा नहीं हो सकता, इसलिए दुनिया भर में इस तरीक़े का इस्तेमाल कर यूज़र्स को बड़ी संख्या में परेशान करने जैसी घटना अब तक तो सामने आई नहीं है।
इस बीच WhatsApp का कहना है कि यूज़र Two-Factor Authentication प्रॉसेस के तहत अकाउंट के साथ आधिकारिक ई-मेल प्रदान कर सकते हैं, जिसके ज़रिए कंपनी ऐसी किसी भी स्थिति में असल यूज़र के साथ कांटैक्ट कर सके और उसको ऐसी कोई भी परेशानी ना झेलनी पड़े।