हमलावर इस दोष का फायदा उठाकर आपके व्हाट्सएप अकाउंट को बंद कर सकते हैं: यहां बताया गया है कि कैसे

एक नई व्हाट्सएप भेद्यता कथित तौर पर हमलावरों को आपके फोन नंबर का उपयोग करके दूर से निलंबित करने की अनुमति देती है। सुरक्षा शोधकर्ताओं लुइस मर्केज़ कार्पेन्थो और अर्नेस्टो कैनेलस परेना की फोर्ब्स की रिपोर्ट के अनुसार, नई भेद्यता लंबे समय तक इंस्टेंट मैसेजिंग ऐप पर मौजूद है। इसके अलावा, यह हमलावरों को आपके खाते को फिर से सक्रिय करने से प्रतिबंधित कर सकता है, भले ही आपके पास दो-कारक प्रमाणीकरण हो। रिपोर्ट यह भी बताती है कि दो बुनियादी कमजोरियों के कारण भेद्यता मौजूद है। पहली कमजोरी हमलावरों को अपने फोन पर एक व्हाट्सएप इंस्टॉलेशन पर अपना फोन नंबर दर्ज करने की अनुमति देती है। फिर हमलावर आपके खाते में हस्ताक्षर शुरू करने के लिए आपके फोन नंबर का उपयोग कर सकता है। हालांकि हमलावर को अभी भी छह अंकों का सुरक्षा कोड प्राप्त नहीं होगा जो आपके खाते में एक एसएमएस के रूप में भेजा जाता है, वह अभी भी बार-बार गलत सुरक्षा कोड दर्ज कर सकता है, जिससे आपका खाता 12 घंटे के लिए नए इंस्टॉलेशन को लॉक कर सकता है। इस बीच, हमलावर दूसरी मूलभूत कमजोरी का उपयोग करने और व्हाट्सएप के ग्राहक देखभाल से संपर्क करने में सक्षम होगा जहां वे आपके नंबर को स्थायी रूप से निष्क्रिय करने के लिए कह सकते हैं। व्हाट्सएप को यह समझाने के लिए सभी हमलावरों को यह करने की आवश्यकता है कि आपका नंबर वास्तव में उसका नंबर है, एक नई ईमेल आईडी से एक ईमेल लिखना है जिसमें कहा गया है कि ‘उनका’ फोन खो गया है या चोरी हो गया है। यह क्या करता है? लूपोल का उपयोग करके, एक हमलावर आपके व्हाट्सएप खाते को काफी आसानी से निष्क्रिय करने में सक्षम होगा। यदि आपका खाता नियमित रूप से निष्क्रिय है, तो आप हमेशा अपना फ़ोन नंबर सत्यापित करके निष्क्रिय कर सकते हैं। हालाँकि, जब उपर्युक्त चरणों का पालन किया जाता है और कई साइन-इन प्रयास किए गए हैं, तो यह विधि काम नहीं करेगी, जिससे अवरुद्ध होने के प्रयासों में नए संकेत मिलेंगे। ऐसा प्रतीत होता है कि व्हाट्सएप किसी खाते को बार-बार रीसेट करने के कई प्रयास किए जाने के बाद एक उपयोगकर्ता को बंद कर देता है। एक बार इस खामी को हमलावर द्वारा उपयोग किए जाने के बाद, आपके प्रयासों का संकेत बस एक तीसरे पक्ष के रूप में पता लगाया जाएगा, जो कि एक्सेस प्राप्त करने की कोशिश कर रहा है, वस्तुतः व्हाट्सएप को लगता है कि आप पहुंच पाने की कोशिश कर रहे हैं। इस तरह के हमले को रोकने के लिए आप क्या कर सकते हैं? Indianexpress.com को दिए गए एक बयान में, व्हाट्सएप ने कहा कि “आपके दो-चरणीय सत्यापन के साथ एक ईमेल पता प्रदान करने से हमारी ग्राहक सेवा टीम को लोगों की सहायता करने में मदद मिलती है, जिससे उन्हें कभी भी इस अप्रत्याशित समस्या का सामना करना पड़े। इस शोधकर्ता द्वारा पहचानी गई परिस्थितियाँ हमारी सेवा की शर्तों का उल्लंघन करती हैं और हम किसी को भी प्रोत्साहित करते हैं जिन्हें हमारी सहायता टीम को ईमेल करने में मदद चाहिए ताकि हम जाँच कर सकें। ” प्रक्रिया इंगित करती है कि उपयोगकर्ता अपने व्हाट्सएप खातों को अपनी ईमेल आईडी से बांधकर इस हमलावर पद्धति से अपनी रक्षा कर सकते हैं। हालांकि, व्हाट्सएप ने यह नहीं बताया है कि क्या कंपनी खामी को ठीक करने पर काम कर रही है। तब तक, ईमेल आईडी को अपने खाते से जोड़ना सबसे अच्छा है। ।