इंस्टैंट मैसेजिंग ऐप वॉट्सऐप को 1.5 अरब से ज्यादा लोग दुनिया भर में यूज करते हैं. ऐप का एक नया फीचर हो या फिर खामी इससे करोड़ों यूजर्स प्रभावित होते हैं. वॉट्सऐप हाईजैक करने का एक नया तरीका सामने आया है.
रिपोर्ट्स के मुताबिक इजराइल में वॉट्सऐप अकाउंट हाइजैक हुआ जिसकी वजह से वहां की सरकारी साइबर सिक्योरिटी एजेंसी ने देश भर में सिक्योरिटी अलर्ट जारी किया है. ZDNet की रिपोर्ट के मुताबिक इजराइल की नेशनल साइबर सिक्योरिटी अथॉरिटी ने नए तरह के वॉट्सऐप हाईजैकिंग के तरीके को लेकर अगाह किया है.
इस नए तरीके में अटैकर टेलीकॉम प्रोवाइडर के वॉयसमेल का इस्तेमाल करता है. आम तौर पर जिन यूजर्स के फोन नंबर पर वॉयसमेल ऐक्टिवेटेड होता है उनके फोन खतरे में हैं, क्योंकि वो अपना डिफॉल्ट पासवर्ड चेंज नहीं करते हैं. ज्यादातर यूजर्स का पासवर्ड 0000 या 1234 होता है.
वॉट्सऐप अकाउंट हाईजैक होने की उम्मीद तब रहती है जब अटैकर किसी यूजर के वैध फोन नंबर के जरिए अपने फोन में वॉट्सऐप इंस्टॉल करने की कोशिश करता है. सिक्योरिटी के लिए वॉट्सऐप की तरफ से उस फोन नंबर पर वन टाइम कोड भेजा जाता है. लेकिन इजराइल के वेब डेवेलपर बार जिक का कहना है कि इस तरह के अटैक में हैकर वैसे समय में वॉट्सऐप हैक कर सकता है जब यूजर फोन के पास नहीं होता या रात में सो रहा होता है.
ये है हाइजैकिंग का प्रोसेस
मैसेज के जरिए यूजर को भेजे गए कोड जाहिर है हैकर गलत डालेगा, क्योंकि उसे कोड पता नहीं है. ऐसे में फेल्ड अटैंप्ट्स के बाद यूजर के पास वॉयस वेरिफेकेशन के लिए कॉल का ऑप्शन होता है. इस प्रक्रिया में वॉट्सऐप सर्विस की तरफ से यूजर को कॉल जाची है और यहां यूजर वन टाइम पासवर्ड सुनाई देता है.
अगर अटैकर ऐसे समय में यूजर को फोन से दूर सकता है या यूजर सो रहा है उसने फोन नहीं देखा तो वॉट्सऐप द्वारा भेजा गया वेरिफिकेशन कॉल उसके वॉयसमेल में चला जाता है. ज्यादातर टेलीकॉम प्रोवाइडर्स किसी भी कस्टमर के वॉयसमेल अकाउंट का रिमोट ऐक्सेस देते हैं अब हैकर को सिर्फ उस यूजर का अकाउंट पिन बताना होता है जो डिफॉल्ट होता है. यहां से वन टाइम पासवर्ड रिकवर करके टार्गेट का वॉट्सऐप अकाउंट हाईजैक किया जा सकता है.
इस हाईजैकिंग की खास बात ये है कि इसके लिए किसी को टेक्निकल स्किल नहीं चाहिए. इजराइली अथॉरिटी के मुताबिक हाल के दिनों में इस तरह की हैकिंग काफी बढ़ी हैं. अलर्ट में इजराइल की एजेंसी ने कहा है कि मोबाइल के वॉयसमेल में मजबूत पासवर्ड लगा कर रखें.