மக்களே உஷார்… தொலைபேசி எண் மூலம் உங்கள் வாட்ஸ்அப் கணக்கு ஹேக் செய்யப்படலாம்!
ரிமோட் ஹேக்கர்கள் உங்கள் தொலைபேசி எண்ணைக் கொண்டு உங்கள் வாட்ஸ்அப்பை எளிதில் செயலிழக்க அனுமதிக்கும் ஒரு புதிய பாதிப்பு கண்டறியப்பட்டுள்ளது. கவலைக்குரிய விஷயம் என்னவென்றால், இரண்டு காரணி அங்கீகாரத்தால் (two-factor authentication) கூட இந்த ஹேக்கிங்கை தடுக்க முடியாது என்று வெளியான ஒரு அறிக்கை பரபரப்பை ஏற்படுத்தியுள்ளது. பேஸ்புக்கிற்கு சொந்தமான வாட்ஸ்அப் உலகளவில் 2 பில்லியனுக்கும் அதிகமான யூசர்களைக் கொண்டுள்ளது. இது உலகின் மிகவும் பிரபலமான மற்றும் மிகவும் பயன்படுத்தப்படும் உடனடி செய்தி பயன்பாடாகும்.
இந்த செய்தியையும் படிங்க…
முக்கியச் செய்தி-கேரளாவில் ஷிகெல்லா எனும் வைரஸ் நோயும் பரவி வருகிறது |
தற்போது இந்த செயலியில் தாக்குதல் செயல்படும் முறைக்கு, முதலில் யூசரின் ஒருவித பிழை தேவைப்படுகிறது. அதேபோல செயலியை பாதுகாக்க அடுத்த கட்டத்தில் வடிவமைக்கப்பட்ட, இரண்டு காரணி அங்கீகாரமும் தாக்குதலைத் தடுக்க எதுவும் செய்யாது என்று கூறப்படுகிறது. பாதுகாப்பு ஆராய்ச்சியாளர்களான லூயிஸ் மார்க்வெஸ் கார்பின்டெரோ மற்றும் எர்னஸ்டோ கேனலஸ் பெரேனா ஆகியோர் இந்த தாக்குதலை நிரூபித்துள்ளனர். மேலும், அந்த தாக்குதல் ஒரு யூசரின் தொலைபேசியில் வாட்ஸ்அப் செயலியை செயலிழக்க செய்யும் என்றும் கூறியுள்ளனர்.
அவர்கள் வெளியிட்ட அறிக்கையின்படி, இந்த பாதிப்புக்கு இரண்டு பகுதிகள் உள்ளன. முதலாவது எந்த சாதனத்திலும் வாட்ஸ்அப் எவ்வாறு இன்ஸ்டால் செய்யப்படுகிறது என்பதுதான். உதாரணமாக, உங்கள் தொலைபேசியில் நீங்கள் வாட்ஸ்அப்பை இன்ஸ்டால் செய்யும்போது, சிம் கார்டு மற்றும் எண்ணை சரிபார்க்க ஒரு எஸ்எம்எஸ் (SMS|)குறியீட்டைப் பெறுவீர்கள். அதையே ஒரு ஹேக்கரும் செய்யலாம், உங்கள் தொலைபேசி எண்ணைப் பயன்படுத்தி அவர்களின் தொலைபேசியில் வாட்ஸ்அப்பை இன்ஸ்டால் செய்யலாம். இந்த கட்டத்தில் தான், நீங்கள் எஸ்எம்எஸ்ஸில்(SMS) ஆறு இலக்கக் குறியீடுகளைப் பெறத் தொடங்குவீர்கள்.
அதில் யாரோ ஒருவர் தங்கள் தொலைபேசியில் வாட்ஸ்அப்பை இன்ஸ்டால் செய்வதற்கான குறியீட்டைக் கோரியுள்ளார் என்று இருக்கும். இந்த விஷயத்தில் நீங்கள் எதுவும் செய்ய முடியாது, இருப்பினும் உங்கள் தொலைபேசியில் வாட்ஸ்அப் அப்போதைக்கு சாதாரணமாக வேலை செய்கிறது. ஆனால் இந்த குறியீடுகள் மீண்டும் மீண்டும் வரும், ஏனெனில் இது ஹேக்கிங் செயல்பாட்டின் ஒரு பகுதியாகும். ஒரு கட்டத்தில், வாட்ஸ்அப்பின் சரிபார்ப்பு செயல்முறை அனுப்பக்கூடிய குறியீடுகளின் எண்ணிக்கையை மட்டுப்படுத்தும், மேலும் 12 மணிநேர காலத்திற்கு அதிக குறியீடுகளை உருவாக்கும் திறனையும் கட்டுப்படுத்தும்.
இந்த நேரத்தில், உங்கள் வாட்ஸ்அப் தொடர்ந்து சாதாரணமாக வேலை செய்யும். ஆனால் இந்த கட்டத்தில் நீங்கள் செய்யக்கூடாதா விஷயம் என்னவென்றால், உங்கள் தொலைபேசியில் வாட்ஸ்அப்பை அன்இன்ஸ்டால் செய்து அதை மீண்டும் இன்ஸ்டால் செய்ய முயற்சிக்க கூடாது. அதன்பிறகு நீங்கள் எந்தஒரு குறியீட்டை உருவாக்க முடியாது. இந்த பாதிப்பு Android க்கான WhatsApp மற்றும் iPhone க்கான WhatsApp ஐ பாதிக்கும் என்று எதிர்பார்க்கப்படுகிறது.
அடுத்த ஹேக்கிங் என்னவென்றால், ஹேக்கர்கள் ஒரு மின்னஞ்சல் ஐடியை உருவாக்கி, வாட்ஸ்அப் இன்ஸ்டால் செய்யப்பட்ட தொலைபேசி திருடப்பட்டதாகவோ அல்லது தொலைந்து போனதாகவோ கூறி, எனவே அந்த எண்ணிற்கான வாட்ஸ்அப்பை செயலிழக்கச் செய்ய வேண்டும் என்று குறிப்பிட்டு support@whatsapp.com-க்கு ஒரு மின்னஞ்சல் அனுப்புவர். ஆனால் அந்த தொலைபேசி எண் உங்களுடையதாக இருக்கும். வாட்ஸ்அப் உங்கள் எண்ணை மீண்டும் மின்னஞ்சலில் உறுதிப்படுத்தக்கூடும், ஆனால் இந்த மின்னஞ்சல் செய்திகளை அனுப்புபவர்கள் ஹேக்கர்களா அல்லது உண்மையான உரிமையாளரா என்பதை வாட்ஸ்அப் சப்போர்ட் அடையாளம் காண வழி இல்லை.
இந்த செய்தியையும் படிங்க…
தமிழகத்தில் புதிய உச்சம் தொடும் கொரோனா..!!
சிறிது நேரத்திற்குப் பிறகு, உங்கள் தொலைபேசியில் வாட்ஸ்அப் செயலிழக்கப்படும். இதையடுத்து நீங்கள் உங்கள் போனில் ஆப்பை ஓபன் செய்யும்போது ‘உங்கள் எண் இந்த தொலைபேசி வாட்ஸ்அப்பில் பதிவு செய்யப்படாது’ என்ற அறிவிப்பைக் காண்பீர்கள். வேறொரு தொலைபேசியில் வாட்ஸ்அப் நிறுவப்பட்டிருப்பதால் இந்த சிக்கல் இருக்கலாம் என்று அது தொடர்ந்து செய்தி அனுப்பும். இந்த நிலையில் மிகவும் எச்சரிக்கையாக இருக்க வேண்டும். உங்கள் தொலைபேசியில் மீண்டும் வாட்ஸ்அப்பை இன்ஸ்டால் செய்வதே இதற்கு தீர்வாக இருக்கும்.
வாட்ஸ்அப் சரிபார்ப்பு கட்டமைப்பின் சிக்கல் என்னவென்றால், எஸ்எம்எஸ்(SMS) குறியீடுகள் மற்றும் தானியங்கி மின்னஞ்சல் ஆதரவு (automated email support) ஆகியவற்றில் நம்பகத்தன்மையை சரிபார்க்க இரண்டாவது அடுக்கு இல்லை. எனவே, ஹேக்கிங் போன்ற துஷ்பிரயோக செயல்களுக்கு ஒருவரின் வாட்ஸ்அப் செயலி மாட்டிக்கொள்கிறது.