WhatsApp यूजर्स सावधान: हैकर चुटकी में हथिया सकता है आपका अकाउंट!

WhatsApp मैसेंजर ऐप को असुरक्षित पाया गया है। अटैकर आपके फोन नम्बर को प्रयोग करके आपके व्हाट्सऐप अकाउंट को दूर बैठे ही बंद कर सकता है। सुरक्षा शोधकर्ताओं द्बारा ऐप में पाई गयी यह त्रुटि आधारभूत कमियों के कारण कुछ समय से चली आ रही थी। बताया जा रहा है कि अनेकों व्हाट्एप यूजर्स इस रिस्क पर हैं। उनका अकाउंट उनकी अनुमति बिना निष्क्रिय किया जा सकता है और फिर वो उसको पुन: सक्रिय भी नहीं कर पायेंगे। यह असुरक्षा उस स्थिति में भी बनी रहेगी जबकि आपने अकाउंट में टू-फैक्टर ऑथेंटिकेशन (2FA) भी लागू की हुई है।

सुरक्षा शोधकर्ता लूयिस मार्क्यूज कार्पिंटरो और एर्नेस्टो कैनेलिस पेरेना ने इस त्रुटि की खोज की है। Forbes की रिपोर्ट में इन शोधकर्ताओँ ने कहा है कि दो आधारभूत कमियों के कारण यह त्रुटि ऐप में है। पहली कमी अटैकर को इस बात की छूट देती है कि वह अपने फोन के व्हाट्सऐप अकाउंट में आपका फोन नम्बर भर सकता है। हां, निसंदेह इससे अटैकर को आपके व्हाट्सऐप अकाउंट का कंट्रोल नहीं मिलेगा जब तक कि वह आपके फोन पर प्राप्त हुए 6 अंकों के रजिस्ट्रेशन कोड को हासिल न कर ले। इस दिशा में किये गये कई असफल प्रयास अटैकर के फोन के व्हाट्सऐप अकाउंट में 12 घंटे तक कोड डालने के लिए रोक देंगे।

अटैकर आपके फोन नम्बर के साथ बार बार sign in की प्रकिया नहीं दोहरा सकते हैं. आपके अकाउंट को ऐप से डिएक्टिवेट करने के लिए वह व्हाट्एप सपोर्ट को संपर्क करेंगे। इसके लिए उन्हें एक नया ई-मेल एड्रेस चाहिए होगा और एक साधरण मेल, जिसमें लिखा होगा कि आपका फोन चोरी हो गया है या खो गया है। इसके जवाब में व्हाट्एप केवल आपसे पुष्टि करने के लिए कहेगा जो कि अटैकर अपनी तरफ से आसानी से दे सकता है।

इसके बाद  आपका WhatsApp अकाउंट बंद हो जायेगा और आप उसको दोबारा उपयोग नहीं कर पायेंगे। आप टू-स्टेप ऑथेंटिकेशन के द्वारा भी ऐसा होने से नहीं रोक सकते हैं। ऐसा इसलिए क्योंकि अटैकर ने अकाउंट को ईमेल के द्वारा बंद किया है। साधारण तौर पर जब अकाउंट निष्क्रिय हो जाता है तो आप उसे फोन नम्बर वैरीफिकेशन के द्वारा पुन: सक्रिय कर सकते हैं। जबकि अकाउंट हैक होने की इस स्थिति में अटैकर वैरीफिकेशन प्रक्रिया को पहले ही 12 घंटे के लिए बंद कर चुका होता है। इसका अर्थ यह हुआ कि आप अगले 12 घंटे तक कोई नया रजिस्ट्रेशन कोड भी नहीं प्राप्त कर पायेंगे।

WhatsApp आपके फोन पर ऐसे ही बर्ताव करेगा जैसा वो अटैकर के फोन पर कर रहा है, यानि आपकी साइन-इन प्रोसेस बंद हो जायेगी। इसके बाद आपके पास केवल एक ही विकल्प शेष रहता है। वह विकल्प है कि आप अपना अकाउंट दोबारा सक्रिय करने के लिए मैसेजिंग ऐप को ईमेल के माध्यम से संपर्क करें।

एक व्हाट्सऐप प्रवक्ता ने गेजेट्स 360 को बताया कि यूजर्स एक तरीके से इस समस्या से बच सकते हैं। इसके लिए उनको अपना ईमेल अपने अकाउंट में टू-स्टेप वैरीफिकेशन के माध्यम से रजिस्टर करवाना होगा।
"टू-स्टेप वैरीफिकेश द्वारा ईमेल रजिस्टर करवाना हमारी टीम को यूजर्स के साथ भविष्य में इस तरह की समस्याओँ के समय मदद करने में सहायता करता है। शोधकर्ता द्वारा जो परिस्थिति बताई गयी हैं वह हमारी सेवा शर्तों को प्रभावित करती है। हम यूजर्स को इस तरह की समस्याओं के बारे में हमारी सपोर्ट टीम को बताने के लिए प्रोत्साहित करते हैं ताकि हम इस पर जांच-पड़ताल कर सकें" प्रवक्ता ने कहा।

हालांकि WhatsApp ने इस बारे में कोई भी ब्यौरा नहीं दिया कि इस असुरक्षा के कारण लोगों पर पड़ने वाले बुरे प्रभाव को रोकने के लिए वह क्या कर रही है। अभी यह साफ नहीं है कि किसी अटैकर ने इसे विस्तारित रूप में अंजाम दिया है या नहीं। इस कमी की खबरें अब आमजन तक पहुंच चुकी हैं। ऐसे में संभावना है कि कोई भी व्यक्ति किसी अन्य यूजर को व्हाट्सऐप का इस्तेमाल करने से रोक सकता है- चाहे कुछ घंटे के लिए के लिए ही सही।  

WhatsApp के पास एक बहुत बड़ा यूजरबेस है। दुनियाभर में इसके 2 बिलियन से ज्यादा यूजर्स हैं. अकेले भारत में व्हाट्सऐप के 400 मिलियन यूजर्स हैं। मौजूदा समय में अधिकतर यूजर्स ने अपने व्हाट्एप अकाउंट में ईमेल एड्रेस रजिस्टर नहीं किया है। इसलिए ऐप से संबंधित असुरक्षा की संभावना बहुत व्यापक है।