Whatsapp Hacking News

npm रजिस्ट्री पर मौजूद एक खतरनाक पैकेज ने खुद को WhatsApp Web API लाइब्रेरी बताकर हजारों डेवलपर्स को निशाना बनाया है। lotusbail नाम का यह पैकेज पिछले छह महीनों से उपलब्ध था और अब तक 56 हजार से ज्यादा बार डाउनलोड किया जा चुका है। सिक्योरिटी रिसर्चर्स के मुताबिक, यह पैकेज WhatsApp के मैसेज, कॉन्टैक्ट्स और ऑथेंटिकेशन टोकन चोरी कर सकता है और अटैकर के डिवाइस को अकाउंट से लिंक कर देता है। डेवलपर्स को इसे तुरंत हटाने की सलाह दी गई है।

WhatsApp यूजर्स के लिए नए खतरे का पता लगाया गया है। साइबरसिक्योरिटी फर्म Gen Digital ने इस खतरे के बारे में पता लगाया है। फर्म के अनुसार, ऐप की वैध डिवाइस-लिंकिंग सुविधा का गलत इस्तेमाल करके हैकर्स अब सामने वाली डिवाइस का पूरा एक्सेस पा सकते हैं। इसके लिए हैकर्स को डिवाइस के सॉफ्टवेयर के साथ छेड़छाड़ करने की जरूरत नहीं है बल्कि वे ऐसी सोशल ट्रिक का इस्तेमाल करते हैं जिससे यूजर खुद ही झांसे में आकर डिवाइस का एक्सेस हैकर्स को दे देता है।

WhatsApp सोशल हैकिंग प्रकिया में हमलावर पीड़ितों से संपर्क करने के लिए पहले से हैक किए गए अकाउंट का उपयोग करते हैं और यह दिखावा करते हैं कि वे उनके मित्र हैं। इसके बचने के लिए व्हाट्सऐप ने यूज़र्स को कई सुझाव भी दिए हैं।