Without hacking know about your account was hacked or not hack

बिना हैकिंग जाने इतनी आसानी से हैक हो रहे हैं WhatsApp अकाउंट

एक बार वॉट्सऐप अकाउंट हैकर ने किया उसके बाद इसमें वो टू स्टेप वेरिफिकेशन एनेबल कर सकता है जिससे उस वॉट्सऐप का असली यूजर उसे चाह कर भी ओपन न कर पाए. क्योंकि छह डिजिट का पासवर्ड सिर्फ हैकर के पास होगा.

  

Representational Image

इंस्टैंट मैसेजिंग ऐप वॉट्सऐप को 1.5 अरब से ज्यादा लोग दुनिया भर में यूज करते हैं. ऐप का एक नया फीचर हो या फिर खामी इससे करोड़ों यूजर्स प्रभावित होते हैं. वॉट्सऐप हाईजैक करने का एक नया तरीका सामने आया है.

रिपोर्ट्स के मुताबिक इजराइल में वॉट्सऐप अकाउंट हाइजैक हुआ जिसकी वजह से वहां की सरकारी साइबर सिक्योरिटी एजेंसी ने देश भर में सिक्योरिटी अलर्ट जारी किया है. ZDNet की रिपोर्ट के मुताबिक इजराइल की नेशनल साइबर सिक्योरिटी अथॉरिटी ने नए तरह के वॉट्सऐप हाईजैकिंग के तरीके को लेकर अगाह किया है.

इस नए तरीके में अटैकर टेलीकॉम प्रोवाइडर के वॉयसमेल का इस्तेमाल करता है. आम तौर पर जिन यूजर्स के फोन नंबर पर वॉयसमेल ऐक्टिवेटेड होता है उनके फोन खतरे में हैं, क्योंकि वो अपना डिफॉल्ट पासवर्ड चेंज नहीं करते हैं. ज्यादातर यूजर्स का पासवर्ड 0000 या 1234 होता है. 

वॉट्सऐप अकाउंट हाईजैक होने की उम्मीद तब रहती है जब अटैकर किसी यूजर के वैध फोन नंबर के जरिए अपने फोन में वॉट्सऐप इंस्टॉल करने की कोशिश करता है. सिक्योरिटी के लिए वॉट्सऐप की तरफ से उस फोन नंबर पर वन टाइम कोड भेजा जाता है. लेकिन इजराइल के वेब डेवेलपर बार जिक का कहना है कि इस तरह के अटैक में हैकर वैसे समय में वॉट्सऐप हैक कर सकता है जब यूजर फोन के पास नहीं होता या रात में सो रहा होता है.

ये है हाइजैकिंग का प्रोसेस

मैसेज के जरिए यूजर को भेजे गए कोड जाहिर है हैकर गलत डालेगा, क्योंकि उसे कोड पता नहीं है. ऐसे में फेल्ड अटैंप्ट्स के बाद यूजर के पास वॉयस वेरिफेकेशन के लिए कॉल का ऑप्शन होता है. इस प्रक्रिया में वॉट्सऐप सर्विस की तरफ से यूजर को कॉल जाची है और यहां यूजर वन टाइम पासवर्ड सुनाई देता है.

अगर अटैकर ऐसे समय में यूजर को फोन से दूर सकता है या यूजर सो रहा है उसने फोन नहीं देखा तो वॉट्सऐप द्वारा भेजा गया वेरिफिकेशन कॉल उसके वॉयसमेल में चला जाता है. ज्यादातर टेलीकॉम प्रोवाइडर्स किसी भी कस्टमर के वॉयसमेल अकाउंट का रिमोट ऐक्सेस देते हैं अब हैकर को सिर्फ उस यूजर का अकाउंट पिन बताना होता है जो डिफॉल्ट होता है. यहां से वन टाइम पासवर्ड रिकवर करके टार्गेट का वॉट्सऐप अकाउंट हाईजैक किया जा सकता है.

इस हाईजैकिंग की खास बात ये है कि इसके लिए किसी को टेक्निकल स्किल नहीं चाहिए. इजराइली अथॉरिटी के मुताबिक हाल के दिनों में इस तरह की हैकिंग काफी बढ़ी हैं. अलर्ट में इजराइल की एजेंसी ने कहा है कि मोबाइल के वॉयसमेल में मजबूत पासवर्ड लगा कर रखें.