એલર્ટ! વૉટ્સઍપની આ ખામીને કારણે લોકો આસાનીથી તમારી પત્ની અને બાળકોની જાસૂસી કરી રહ્યા છે, જાણો કેવી રીતે

એલર્ટ! વૉટ્સઍપની આ ખામીને કારણે લોકો આસાનીથી તમારી પત્ની અને બાળકોની જાસૂસી કરી રહ્યા છે, જાણો કેવી રીતે

સિક્યોરિટી રિસચર્સ લુઇસ માર્ક્વેઝ કાર્પિંટેરો અને અર્નેસ્ટો કનાલેસ પેરેસાએ આ ખામી શોધી કાઢી છે કે જેનાથી હુમલાખોરો તમારા વોટ્સએપ એકાઉન્ટને દૂરથી સ્થગિત કરી શકે છે

 

નવી દિલ્હી

 

વોટ્સ એપ ફરી વિવાદમાં આવ્યું છે. વૉટ્સઍપના ઓનલાઇન સ્ટેટસમાં ખામીને કારણે લોકોની પ્રાઇવસી ખતરામાં પડી ગઇ છે.  વૉટ્સઍપના ઓનલાઇન સ્ટેટસમાં ખામીનો ફાયદો ઉઠાવીને લોકો હવે પોતાના પાર્ટનર, મિત્રો અને બાળકોની જાસૂસી કરી રહ્યાં છે.

એક રિપોર્ટ અનુસાર હેકર્સ ઓનલાઇન સ્ટેટસ ટ્રેકર દ્વારા વેબસાઇટ અને એપ્સથી પોતાના પાર્ટનર, મિત્રો અને બાળકોની જાસૂસી કરાવે  છે.

વૉટ્સ ઍપ પર કોણ કોની સાથે વાત કરી રહ્યું છે તે પણ જાણી શકાય છે. કોણે કોની સાથે કેટલી વાર સુધી વાત કરી છે તે પણ જાણી શકાય છે અથવા તો દિવસમાં કેટલી વાર વાત થઇ છે તેની પણ જાણકારી મળી જાય છે.

વૉટ્સ ઍપ પર જ્યારે પણ કોઇ ઓનલાઇન આવે છે તેની પ્રોફાઇલ તરત જ બતાવી દે છે કે યુઝર હવે ઓનલાઇન છે. તે કોઇ પણ જોઇ શકે છે. જો યુઝરે નંબર સેવ નથી કર્યો તો પણ લોકો તેને જોઇ શકે છે. આનો જ ફાયદો ઉઠાવીને વૉટ્સઍપ સ્ટેટસ ટ્રેકર કોઇ પણ યુઝરના સ્ટેટસને સતત મોનિટર કરે છે.

આ વેબસાઇટ્સ દ્વારા જ ખબર પડે છે કે કોણ ઓનલાઇન આવ્યું, ક્યારે ઓનલાઇન આવ્યું, કેટલી વાર સુધી કોની સાથે વાત કરી અને ક્યા પેટર્નની વાત કરી. આ વસ્તુનો ફાયદો ઉઠાવીને લોકો પોતાના પાર્ટનર્સ અને બાળકોની જાસૂસી કરી રહ્યાં છે.

સિક્યોરિટી રિસચર્સ લુઇસ માર્ક્વેઝ કાર્પિંટેરો અને અર્નેસ્ટો કનાલેસ પેરેસાએ આ ખામી શોધી કાઢી છે કે જેનાથી હુમલાખોરો તમારા વોટ્સએપ એકાઉન્ટને દૂરથી સ્થગિત કરી શકે છે. ફોર્બ્સ દ્વારા પ્રસિદ્ધ અહેવાલ મુજબ, સંશોધનકારોએ શોધી કાઢ્યું કે બે મૂળભૂત નબળાઇઓને કારણે ઇન્સ્ટન્ટ મેસેજિંગ એપ્લિકેશન પર આ ખામી રહે છે.

પ્રથમ નબળાઇ એટેકર્સને તેમના ફોન પર ઇન્સ્ટોલ કરેલા વોટ્સ એપ પર તમારો ફોન નંબર દાખલ કરવાની મંજૂરી આપે છે. જોકે, આ તમારા વોટ્સએપ એકાઉન્ટને એક્સેસ આપશે નહીં સિવાય કે જ્યાં સુધી તમે તમારા ફોન પર મેળવનારા છ-અંકનો રજિસ્ટર્ડ કોડ પ્રાપ્ત કરો નહીં. તમારા ફોન નંબરનો ઉપયોગ કરીને સાઇન ઇન કરવા માટેના અનેક નિષ્ફળ પ્રયાસો, એટેકર્સના ફોન પર ઇન્સ્ટોલ કરેલા વ્હોટ્સએપ પર કોડ એન્ટ્રીઓને 12 કલાક અવરોધિત કરશે.

જોકે, જ્યારે એટેકર્સ તમારા ફોન નંબરથી સાઇન ઇન પ્રક્રિયાને પુનરાવર્તિત કરી શકશે નહીં, તો તેઓ એપ્લિકેશનમાંથી તમારા ફોન નંબરને નિષ્ક્રિય કરવા માટે વોટ્સ એપ સપોર્ટનો સંપર્ક કરી શકશે. તેમને જેની જરૂર છે તે છે એક નવું ઇ મેઇલ એડ્રેસ અને એક સરળ ઇ મેઇલ. જેમાં કહેવામાં આવે છે કે ફોન ચોરાયો છે કે ખોવાઈ ગયો છે. તે ઇ મેઇલના જવાબમાં, વોટ્સએપ એક પુષ્ટિ માંગશે કે જેથી એટેકર્સ ઝડપથી તેની તરફથી પ્રદાન કરી શકે.

આ તમારા વોટ્સએપ એકાઉન્ટને નિષ્ક્રિય કરશે એટલે કે તમે હવે તમારા ફોન પર ઇન્સ્ટન્ટ મેસેજિંગ એપ્લિકેશનને એક્સેસ કરી શકશો નહીં. તમે તમારા વોટ્સએપ એકાઉન્ટ પર 2 એફએનો ઉપયોગ કરીને તે નિષ્ક્રિયકરણને ટાળી શકશો નહીં, કારણકે એટેક કરનાર દ્વારા મોકલેલા ઇ મેઇલ દ્વારા એકાઉન્ટ દેખીતી રીતે નિષ્ક્રિય કરવામાં આવ્યું છે.

નિયમિત નિષ્ક્રિયકરણના કિસ્સામાં, તમે તમારો ફોન નંબર ચકાસીને તમારા વોટ્સએપ એકાઉન્ટને પાછા સક્રિય કરી શકો છો. જો એટેકરે તમારા વોટ્સએપ એકાઉન્ટમાં સાઇન ઇન કરવાનાં અનેક નિષ્ફળ પ્રયાસો કરીને 12 કલાક માટે ચકાસણી પ્રક્રિયાને પહેલાંથી લોક કરી દીધી હોય તો આ શક્ય નથી. આનો અર્થ એ કે તમને તમારા ફોન નંબર પર 12 કલાક માટે નવો નોંધણી કોડ મેળવવાથી પણ પ્રતિબંધિત કરવામાં આવશે. જ્યારે પ્રથમ એકાઉન્ટની મુદત પૂરી થાય છે ત્યારે એટેકર તમારા એકાઉન્ટને બીજા 12 કલાક માટે પ્રતિબંધિત કરવા માટે નિષ્ફળ સાઇન-ઇન પ્રયાસોની પ્રક્રિયાને પણ પુનરાવર્તિત કરી શકે છે.

આ બબાત દર્શાવે છે કે વોટ્સએપ તમારા ફોનની સાથે તે જ રીતે વર્તે છે જે રીતે તે એટેકર્સની જેમ વર્તે છે અને સાઇન ઇન એક્સેસને અવરોધિત કરે છે. તમારી પાસે ફક્ત ઇ મેઇલ દ્વારા મેસેજિંગ એપ્લિકેશનનો સંપર્ક કરીને તમારા વોટ્સએપ એકાઉન્ટને પાછા મેળવવાનો વિકલ્પ હશે.

વોટ્સએપે જનતા પર તેની વિપરીત અસરને ટાળવા માટેની નબળાઈઓને ઠીક કરી રહી છે કે કેમ તે અંગે કોઈ વિગતો આપી નથી.

હમણાં એ બાબત સ્પષ્ટ નથી કે કોઈ એટેકરે આ નબળાઈઓનો ઉપયોગ કર્યો છે કે કેમ. જોકે, આ ખામી વિશેની વિગતો હવે લોકોમાં છે તે ધ્યાનમાં લેતાં, કોઈને પણ તેમના વોટ્સએપનો ઉપયોગ કરવાથી ઓછામાં ઓછા કેટલાક કલાકો સુધી પ્રતિબંધિત કરવા સહેલાઇથી લાભ થઈ શકે છે.

એકલા ભારતમાં જ વોટ્સએપના 40 કરોડથી વધુ વપરાશકર્તાઓ છે. વિશ્વભરમાં બે અબજ કરતાં વધારે વપરાશકર્તાઓનો છે. આ ક્ષણે મોટાભાગના વપરાશકર્તાઓના એકાઉન્ટ્સ સાથે તેમના ઇ મેઇલ એડ્રેસ નોંધાયેલા હોવાની સંભાવના નથી તેથી આ પ્રકારનો એટેક થવાનો સ્કોપ વધારે છે.

Leave a Reply

Your email address will not be published. Required fields are marked *

EnglishGujaratiSpanish
error: Content is protected !!