एक नया व्हाट्सएप सुरक्षा मुद्दा है जिसे आपको अवश्य जानना चाहिए


व्हाट्सएप से निजी डेटा की लोकप्रियता और मात्रा को देखते हुए हैकर्स के लिए चैट प्लेटफॉर्म एक प्रमुख लक्ष्य है। में एक नया सुरक्षा दोष है WhatsApp जो आपकी जानकारी के बिना लगभग किसी को भी आपके व्हाट्सएप अकाउंट को हटाने की अनुमति दे सकता है व्यक्तिगत रूप से आपके फ़ोन नंबर और शून्य ‘हैकिंग कौशल’ की आवश्यकता होती है। बेशक, आपके व्हाट्सएप खाते को हटाने से, हमलावर को आपके व्यक्तिगत डेटा तक कोई पहुंच नहीं मिलेगी। यह कहते हुए कि आप अपना व्हाट्सएप खाता हमेशा के लिए खो सकते हैं और व्हाट्सएप का उपयोग जारी रखने के लिए एक नया खाता खोलने की आवश्यकता हो सकती है।
द्वारा एक रिपोर्ट के अनुसार फोर्ब्स, सुरक्षा शोधकर्ताओं लुइस मर्केज़ कार्पेन्थो और अर्नेस्टो कैनल ने पाया कि एक व्हाट्सएप उपयोगकर्ता को केवल दो-कारक-प्रमाणीकरण (2FA) कोड को कई बार दर्ज करके लॉक करना आसान है।
कई गलत कोड दर्ज करने के बाद, व्हाट्सएप स्वचालित रूप से 12 घंटों के लिए खाते को लॉक कर देता है। इसके बाद हमलावर व्हाट्सएप खाते के साथ एक नया ईमेल पता दर्ज करते हैं और व्हाट्सएप की सहायता टीम को ईमेल करते हैं कि वे खाते को “खोए या चोरी हुए खाते के कारण संख्या” के रूप में हटा दें।
रिपोर्ट में दावा किया गया है कि व्हाट्सएप की समर्थन टीम वास्तव में बिना सत्यापन के खाते को हटा देती है।
हालांकि यह डरावना लग सकता है, यह हमला वास्तविक जीवन में करना आसान नहीं है। यह केवल इसलिए है क्योंकि व्हाट्सएप 2FA कोड के लिए पूछने से पहले एसएमएस पर ओटीपी सत्यापन के लिए अनुरोध करता है। इसका मतलब यह है कि हमलावर को ओटीपी प्राप्त करने के लिए पहले आपके फोन तक पहुंचने की आवश्यकता है या अपने डिवाइस से ओटीपी चोरी करने के अन्य तरीके खोजने होंगे।
इसका मतलब यह है कि वास्तव में काम करने के लिए इस हमले के लिए, व्यक्ति को आपको जानने की जरूरत है और जिसके साथ आप अपने फोन को सौंपने के लिए आश्वस्त हैं। या, एक दूरस्थ हमलावर की संभावना है जो आपके फोन से ओटीपी चोरी करने के लिए किसी भी दूरस्थ डेस्कटॉप ऐप का उपयोग कर सकता है। लेकिन एक दूरस्थ हमलावर का शोषण करने की संभावना कम है क्योंकि बहुत कम हैकर केवल अपने खाते को हटाने के लिए एक दूरस्थ हमले का दर्द उठाना चाहते हैं।
व्हाट्सएप ने पीड़ित को इसके बारे में बताए बिना किसी अन्य डिवाइस पर व्हाट्सएप का उपयोग करने वाले हमलावरों से बचाने के लिए 2FA पेश किया था। जब सिस्टम अच्छी तरह से काम करता है, तो किसी ने नहीं सोचा होगा कि आपके बगल में बैठा कोई व्यक्ति इसे हैक करने के बजाय बस अपना व्हाट्सएप अकाउंट डिलीट करना चाहता है।





Source link

Leave a Reply

Your email address will not be published. Required fields are marked *

User~Online 36
Sitemap | AdSense Approvel Policy|