वापरकर्त्याने टू फॅक्टर प्रक्रियेमध्ये त्यांचा ईमेल पत्ता समाविष्ट करून या समस्येस प्रतिबंधित करण्याची शिफारस व्हॉट्सअॅपने केली आहे.

व्हॉट्सअॅप असुरक्षितता सापडली आहे हल्लेखोर तुमचे खाते निलंबित करण्यात यशस्वी होत आहे, whatsapp security threat
whatsapp-photosource-socialmedia

व्हॉट्सअ‍ॅपवर एक दोष असल्याचे आढळले आहे जे आक्रमणकर्त्याला आपला फोन नंबर वापरुन आपले खाते गुप्तपणे निलंबित करू देते.  अंतर्भूत त्रुटींमुळे, सुरक्षा तज्ञांनी शोधलेला बग गेल्या काही काळापासून इन्स्टंट मेसेजिंग अॅपवर अस्तित्वात असल्याचे दिसते आहे. व्हॉट्सअ‍ॅप वापरकर्त्यांचा धोका असल्याचे म्हटले जाते कारण रिमोट घुसखोर आपल्या फोनवर व्हॉट्सअ‍ॅप निष्क्रिय करेल आणि मग तुम्हाला त्यास पुन्हा सक्रिय होण्यास प्रतिबंध करेल.

आपण आपल्या व्हॉट्सअ‍ॅप खात्यासाठी द्वि-घटक प्रमाणीकरण (2 FA) ला परवानगी दिली असला तरीही पळवाट वापरला जाऊ शकतो.

सुरक्षा संशोधक लुईस मर्केझ कारपिंतेरो आणि अर्नेस्टो कॅनालेस पेरेआ यांनी शोधून काढलेले हे बग हल्लेखोरांना दूरस्थपणे आपले व्हॉट्सअ‍ॅप खाते निलंबित करण्याची परवानगी देते.  फोर्ब्सच्या म्हणण्यानुसार, दोन मूळ दोषांमुळे विकासकांना त्वरित मेसेजिंग अॅपमध्ये बग सापडला.

प्रथम दोष एखाद्या घुसखोरला आपला फोन नंबर व्हॉट्सअ‍ॅपवर टाइप करण्यास मदत करतो, जो त्यांच्या फोनवर तयार केलेला आहे.  अर्थात, आक्रमणकर्त्याने आपल्या संगणकावर आपल्याला मिळणार्‍या सहा-आकड्यांचा नोंदणी कोड प्राप्त करेपर्यंत आक्रमणकर्त्यास आपल्या व्हॉट्सअॅप खात्यावर प्रवेश करण्याची परवानगी मिळणार नाही.

आपल्या फोन नंबरसह साइन इन करण्याचे बरेच अयशस्वी प्रयत्न हल्लेखोरांच्या फोनवर कोड प्रविष्ट्या देखील 12 तास अवरोधित करतात.

जरी गुन्हेगार आपल्या फोन नंबरसाठी साइन-इन प्रक्रियेची नक्कल करण्यात अक्षम असेल, तरीही ते व्हॉट्सअॅप मदतीशी संपर्क साधू शकतील आणि आपला फोन नंबर अ‍ॅपवरून निष्क्रिय करावेत अशी विनंती करतील.  त्यांना आवश्यक असलेला एक नवीन ईमेल पत्ता आणि आपला फोन लुटला किंवा हरवला गेला आहे याची माहिती देणारा एक स्पष्ट ईमेल आहे.  त्या ईमेलला उत्तर म्हणून, व्हाट्सएप स्पष्टीकरणाची विनंती करेल, जे हल्लेखोर सहजतेने देतील.

आपल्या संगणकावर इन्स्टंट मेसेजिंग अॅप वापरण्यापासून प्रतिबंधित केल्याने हे आपला व्हॉट्सअ‍ॅप संकेतशब्द निष्क्रिय होईल.

आपण आपल्या व्हॉट्सअ‍ॅप अकाउंटवर 2 एफए वापरुन डिएक्टिव्हिटी थांबवू शकणार नाही कारण हल्लेखोराच्या ईमेलवरून अकाउंट डिरेक्टिव्ह केले होते.

नित्यक्रम अकार्यक्षम झाल्यास आपण आपला फोन नंबर तपासून व्हॉट्सअ‍ॅप खाते पुन्हा सक्रिय कराल.  जर गुन्हेगाराने व्हॉट्सअ‍ॅप खात्यावर अनेक वेळा साइन इन करण्याचा प्रयत्न करून आधीच 12 तास प्रमाणीकरण प्रक्रिया लॉक केली असेल तर हे व्यवहार्य नाही.  याचा अर्थ असा की आपण पुढील 12 तास आपल्या फोन नंबरवर नवीन नोंदणी कोड मिळवू शकणार नाही.  जेव्हा प्रथम अयशस्वी साइन-इन प्रयत्नाची मुदत संपेल, तेव्हा घुसखोर आणखी 12 तास खाते लॉक करण्याची प्रक्रिया पुन्हा करेल.

हे असे दर्शविते की व्हॉट्सअॅप हल्लेखोरांच्या प्रमाणेच फोन हाताळेल आणि साइन-इन प्रवेश अवरोधित करेल.  आपण केवळ ईमेलद्वारे संदेशन अ‍ॅपशी संपर्क साधून आपल्या व्हॉट्सअॅप खात्यावर पुन्हा प्रवेश करण्यास सक्षम असाल.

व्हॉट्सअ‍ॅप प्रतिनिधीच्या मते, वापरकर्ते नवीन-सापडलेल्या बगचे शोषण करुन त्यांचे खाती निष्क्रिय करणे त्यांचे खाते द्वि-चरण प्रमाणीकरणाद्वारे त्यांच्या खात्यावर ईमेल पत्त्यावर नोंदणी करून थांबवू शकतात.

“आपल्या द्वि-चरण सत्यापनासह ईमेल पत्ता प्रदान करणे आमच्या ग्राहक सेवा कार्यसंघाच्या लोकांकडून कधीच ही संभाव्य समस्या उद्भवल्यास त्यांना मदत करण्यास मदत होते.  या संशोधकाद्वारे ओळखल्या गेलेल्या परिस्थितीमुळे आमच्या सेवेच्या अटींचे उल्लंघन होईल आणि ज्या कोणालाही मदतीची गरज असेल त्यांनी आमच्या समर्थन कार्यसंघाला ईमेल करण्यास प्रोत्साहित केले जेणेकरुन आम्ही चौकशी करु. ”प्रवक्ता म्हणाले.

हे असे दर्शविते की व्हॉट्सअॅप हल्लेखोरांच्या प्रमाणेच फोन हाताळेल आणि साइन-इन प्रवेश अवरोधित करेल.  आपण केवळ ईमेलद्वारे संदेशन अ‍ॅपशी संपर्क साधून आपल्या व्हॉट्सअ‍ॅप खात्यावर पुन्हा प्रवेश करण्यास सक्षम असाल.

व्हॉट्सअ‍ॅप प्रतिनिधीच्या म्हणण्यानुसार, वापरकर्ते नवीन-सापडलेल्या बगचे शोषण करुन त्यांचे खाते अक्षम करुन त्यांचे खाते द्वि-चरण प्रमाणीकरणाद्वारे त्यांच्या खात्यावर ईमेल पत्त्यावर नोंदवून थांबवू शकतात.

TAGS:

Tech

WhatsApp

Vulnerability

Attackers

Tags

Post a Comment

आपली सुंदर प्रतिक्रिया नक्की द्या.

टिप्पणी पोस्ट करा

आपली सुंदर प्रतिक्रिया नक्की द्या.

थोडे नवीन जरा जुने