வாட்ஸ்அப் அக்கவுன்ட் எப்படி ஹேக் செய்யப்படுகிறது ?

வாட்ஸ்அப் நிறுவனம் போலி செய்திகள் பரப்பப்படும் விவகாரத்தில் கடும் பிரச்சனைகளை சந்தித்து வருகிறது. போலி செய்திகளை எதிர்கொள்ள வாட்ஸ்அப் பல்வேறு நடவடிக்கைகளை மேற்கொண்டு வருகிறிது. எனினும், நாடு முழுக்க எச்சரிக்கை விடுக்கும் படியான மற்றொரு பிரச்சனையில் வாட்ஸ்அப் சிக்கியுள்ளது.

அந்த வகையில் இஸ்ரேல் தேசிய சைபர் செக்யூரிட்டி ஆணையம் மூலம் அந்நாட்டு அரசு தனது மக்களுக்கு எச்சரிக்கை விடுத்துள்ளது. அதன்படி வாட்ஸ்அப் அக்கவுன்ட்கள் ஹேக் செய்யப்படும் புதிய வழிமுறையை விளக்கி இருக்கிறது.

வாட்ஸ்அப் செயலி இதில் மொபைல் சேவை வழங்கும் நிறுவனங்கள் மூலம் வாட்ஸ்அப் செயலி எப்படி ஹேக் செய்யப்படுகிறது என்ற வழிமுறை தெளிவாக விளக்கப்பட்டுள்ளது. இசட்.டி. நெட் (ZD Net) மூலம் வெளியாகி இருக்கும் தகவல்களில் வாய்ஸ் மெயில் கணக்குகளை வைத்திருப்போர் கணக்குகள் ஹேக் செய்யப்பட அதிக வாய்ப்பு இருப்பதாக தெரிவிக்கப்பட்டுள்ளது. இதனால் சேவையின் பாஸ்வேர்டினை உடனடியாக மாற்ற அறிவுறுத்தப்பட்டு இருக்கிறது. பெரும்பாலான பாஸ்வேர்டுகள் 1234 அல்லது 0000 என்றே இருப்பதாகும் தெரிவிக்கப்பட்டுள்ளது. இந்த பிழையை கொண்டு ஹேக்கரால் வாட்ஸ்அப் அக்கவுன்ட்டை ஹேக் செய்ய முடியும். இதற்கு அவர்கள் புதிய ஸ்மார்ட்போன் ஒன்றில் உங்களது நம்பரை சேர்த்தாலே போதுமானது.

இது எவ்வாறு வேலை செய்கிறது?
பாதுகாப்பு நடவடிக்கையாக, வாட்ஸ்அப் சார்பில் பாதுகாப்பு எஸ்.எம்.எஸ். கோடு குறிப்பிட்ட மொபைல் நம்பரை உறுதிப்படுத்த அனுப்பப்படும். எனினும் இதனை பயனர் விரும்பினால் நிராகரிக்க முடியும் என பார்-திக் எனும் இஸ்ரேல் வெப் டெவலப்பர் தெரிவித்துள்ளார்.

வெரிஃபிகேஷன் எஸ்.எம்.எஸ். கோடு பெற பல்வேறு முயற்சிள் தோல்வியுற்ற பின், வாட்ஸ்அப் அக்கவுன்ட்டை வெரிஃபை செய்ய வாய்ஸ் வெரிஃபிகேஷன் (voice verification) வழிமுறையை பயன்படுத்துகிறது. இதற்கு வாட்ஸ்அப் குறிப்பிட்ட எண்ணிற்கு அழைப்பு மேற்கொண்டு ஒருமுறை பதிவு செய்யக்கூடிய பாஸ்வேர்டை சத்தமாக சொல்லும். பயனரால் அதனை கேட்க முடியாத பட்சத்தில், அழைப்பு அவரது வாய்ஸ்மெயில் அக்கவுன்ட்டிற்கு செல்லும். இந்த குறியீடை பெற, ஹேக்கர் சரியான பாஸ்வேர்டை பதிவிட்டாலே போதுமானது. இதை கொண்டு ஹேக்கர் உங்களது வாட்ஸ்அப் அக்கவுன்ட்டை உங்களது அனுமதி இல்லாமலே பயன்படுத்த முடியும். மேலும் டூ-ஸ்பெட் வெரிஃபிகிஷேன் அம்சத்தை இயக்கி ஹேக்கர், உங்களது அக்கவுன்ட்டை நீங்களே பயன்படுத்த முடியாத படி செய்ய முடியும்

இதற்கு தீர்வு என்ன?
மேலே குறிப்பிடப்பட்டு இருக்கும் வழிமுறையை தவிர்க்க வாட்ஸ்அப் பல்வேறு வழிமுறைகளை வழங்கி இருக்கிறது. இதற்கு வாய்ஸ்மெயில் அக்கவுன்ட்டின் பாஸ்வேர்டை மாற்றினாலே போதுமானது. இரண்டாவதாக டூ-ஸ்டெப் வெரிஃபிகேஷனை செயல்படுத்த வேண்டும்.

வாட்ஸ்அப் இவற்றில் ஒரே செயலி தான் மேலே குறிப்பிடப்பட்டு இருக்கும் பிரச்சனை வாட்ஸ்அப் எனும் ஒற்றை செயலி சார்ந்தது தான். எனினும் இதே போன்ற பிரச்சனை பல்வேறு பிரபல சமூக வலைதள செயலிகளிலும் நடைபெறலாம்.
                                                                                                                                                                                                                                                                                                                                                                                                created by
                                                                                                                                                                             tamil.gizbot.com

Posted by