व्हाट्सऐप (WhatsApp) में खामी पाई गई है, जिसकी मदद से साइबर अपराधी आपके फोन नंबर का इस्तेमाल करके अकाउंट को निलंबित कर सकते हैं. खामी, जिसे सिक्योरिटी रिसर्चर्स द्वारा अब पाया गया है, कुछ समय से इस्टैंट मैसेजिंग ऐप में मौजूद रहने की संभावना है. बड़ी संख्या में व्हाट्सऐप यूजर्स पर यह जोखिम है क्योंकि अपराधी आपके फोन पर व्हाट्सऐप को डिएक्टिवेट कर सकते हैं और आपको वापस एक्टिवेट करने से रोक सकते हैं. खामी का फायदा अपराधी उस स्थिति में भी ले सकते हैं, अगर आपने व्हाट्सऐप अकाउंट के लिए टू-फैक्टर ऑथेंटिकेशन (2FA) इनेबल कर रखा है.
सिक्योरिटी रिसर्चर्स Luis Márquez Carpintero और Ernesto Canales Pereña ने खामी का पता लगाया है, जिसकी मदद से अपराधी अपने व्हाट्सऐप अकाउंट को निलंबित कर सकते हैं. रिपोर्ट्स के मुताबिक, इंस्टैंट मैसेजिंग ऐप में मौजूद खामी की वजह दो मूलभूत कमजोरियां हैं.
कैसे हो सकता है अटैक ?
पहली कमजोरी से अपराधी अपने फोन पर इंस्टॉल किए गए व्हाट्सऐप पर आपका फोन नंबर डाल सकते हैं. इससे अपराधी को आपके अकाउंट का एक्सेस उस समय तक नहीं मिलेगा, जब तक वह आपके फोन पर आया छह संख्या का रजिस्ट्रेशन कोड हासिल नहीं कर लेता है. आपका फोन नंबर का इस्तेमाल करके कई असफल कोशिशों से अपराधी के फोन पर 12 घंटों के लिए कोड एंट्री भी ब्लॉक हो जाएंगी.
हालांकि, जहां अपराधी आपके फोन नंबर के साथ साइन इन की प्रक्रिया को दोबारा दोहरा नहीं पाएगा, वे व्हाट्सऐप सपोर्ट को संपर्क करके ऐप से आपके फोन नंबर को डिएक्टिवेट कर सकता है. उन्हें इसके लिए नए ई-मेल एड्रेस और एक साधारण ईमेल की जरूरत है, जिसमें लिखा हो कि फोन गुम या खो गया है. उस ईमेल के जवाब में, व्हाट्सऐप कन्फर्मेशन के लिए पूछेगी, जो अपराधी तुरंत दे देगा.
इससे आपका व्हाट्सऐप अकाउंट डिएक्टिवेट हो जाएगा, जिसका मतलब है कि आप फोन से इंस्टैंट मैसेजिंग ऐप को एक्सेस नहीं कर सकेंगे.