इंस्टेंट मैसेजिंग एप व्हाट्सएप को 1.5 अरब से ज्यादा लोग दुनिया भर में यूज करते हैं। एप का नया फीचर हो या फिर खामी इससे करोड़ों यूजर्स अच्छी खासी तरह से प्रभावित होते हैं। व्हाट्सएप हाईजैक करने का एक नया तरीका सामने आया है।
हाल ही में मिली ताजा रिपोर्ट के अनुसार इजराइल में व्हाट्सएप अकाउंट हाईजैक हुआ जिसकी वजह से वहां की सरकारी साइबर सिक्योरिटी एजेंसी ने देशभर में सिक्योरिटी अलर्ट जारी किया है। रिपोर्ट के मुताबिक इजराइल की नेशनल साइबर सिक्योरिटी अथॉरिटी नए नए तरह के व्हाट्सएप हाईजैकिंग के तरीके को लेकर आगाह किया है।
इसमें तरीके में अटैक कर टेलीकॉम प्रोवाइडर की वॉइस मेल का इस्तेमाल करता है। आमतौर पर जिन यूजर्स के फोन नंबर पर वॉइस मेल एक्टिवेट होता है उनके फोन खतरे में हैं, क्योंकि वह अपना डिफॉल्ट पासवर्ड चेंज नहीं करते हैं।
ज्यादातर यूजर्स का पासवर्ड 0 0 0 0 या 1 2 3 4 होता है।
व्हाट्सएप अकाउंट हाईजैक होने की उम्मीद तब रहती है जब अटेकर किसी यूज़र के वैध फोन नंबर के जरिए अपने फोन में व्हाट्सएप इंस्टॉल करने की कोशिश करता है। सिक्योरिटी के लिए व्हाट्सएप की तरफ से और फोन नंबर पर वन टाइम पासवर्ड भी भेजा जाता है, लेकिन इजराइल की वेब डेवलपर बार जी का कहना है कि इस तरह के अटैक में हैकर वैसे समय में व्हाट्सएप हैक कर सकता है जब यूजर फोन के पास नहीं होता या रात में सो रहा होता है।
यह है हाईजैकिंग का प्रोसेस
मैसेज के जरिए यूजर को भेजे गए कोड जाहिर है कि हैकर गलत डालेगा क्योंकि उसे कोड पता नहीं है ऐसे में फेल्ड अटेम्प्ट्स के बाद यूजर के पास वॉइस वेरीफिकेशन के लिए कॉल का ऑप्शन होता है। इस प्रक्रिया में व्हाट्सएप सर्विस की तरफ से यूजर को कॉल जाती है और वहां यूजर वन टाइम पासवर्ड सुनाई देता है।
अगर अटैकर ऐसे समय में यूजर को फोन से दूर कर सकता है तो यूजर सो रहा है उसने फोन नहीं देखा तो व्हाट्सएप द्वारा भेजा गया वेरीफिकेशन कॉल उसके वॉइस मेल में चला जाता है ज्यादातर टेलीकॉम प्रोवाइडर्स किसी भी कस्टमर के वॉइस मेल अकाउंट का रिमोट एक्सेस देते हैं अब हैकर को सिर्फ उस यूजर का अकाउंट पिन बताना होता है जो डिफॉल्ट होता है। यहां से वन टाइम पासवर्ड रिकवर करके टारगेट का व्हाट्सएप अकाउंट है क्या किया जा सकता है।
इस हाईजैकिंग की खास बात यह भी है कि इसके लिए किसी को टेक्निकल स्किल नहीं चाहिए। इजरायली अथॉरिटी के मुताबिक हाल ही के दिनों में इस तरह की हैकिंग काफी बढ़ी है। अलर्ट में इजराइल की एजेंसी ने कहा है कि मोबाइल के वॉइस मेल में मजबूत पासवर्ड लगाकर रखें।