உங்க வாட்ஸ்அப் அக்கவுன்ட் எப்படி ஹேக் செய்யப்படுகிறது என்று தெரியுமா?

போலி செய்திகளை எதிர்கொள்ள வாட்ஸ்அப் பல்வேறு நடவடிக்கைகளை மேற்கொண்டு வருகிறிது.

Published: Monday, October 8, 2018, 14:35 [IST]

ஃபேஸ்புக்கின் வாட்ஸ்அப் நிறுவனம் போலி செய்திகள் பரப்பப்படும் விவகாரத்தில் கடும் பிரச்சனைகளை சந்தித்து வருகிறது. போலி செய்திகளை எதிர்கொள்ள வாட்ஸ்அப் பல்வேறு நடவடிக்கைகளை மேற்கொண்டு வருகிறிது. எனினும், நாடு முழுக்க எச்சரிக்கை விடுக்கும் படியான மற்றொரு பிரச்சனையில் வாட்ஸ்அப் சிக்கியுள்ளது.

உங்க வாட்ஸ்அப் அக்கவுன்ட் எப்படி ஹேக் செய்யப்படுகிறது என்று தெரியுமா?

அந்த வகையில் இஸ்ரேல் தேசிய சைபர் செக்யூரிட்டி ஆணையம் மூலம் அந்நாட்டு அரசு தனது மக்களுக்கு எச்சரிக்கை விடுத்துள்ளது. அதன்படி வாட்ஸ்அப் அக்கவுன்ட்கள் ஹேக் செய்யப்படும் புதிய வழிமுறையை விளக்கி இருக்கிறது.

வாட்ஸ்அப் செயலி

இதில் மொபைல் சேவை வழங்கும் நிறுவனங்கள் மூலம் வாட்ஸ்அப் செயலி எப்படி ஹேக் செய்யப்படுகிறது என்ற வழிமுறை தெளிவாக விளக்கப்பட்டுள்ளது. இசட்.டி. நெட் (ZD Net) மூலம் வெளியாகி இருக்கும் தகவல்களில் வாய்ஸ் மெயில் கணக்குகளை வைத்திருப்போர் கணக்குகள் ஹேக் செய்யப்பட அதிக வாய்ப்பு இருப்பதாக தெரிவிக்கப்பட்டுள்ளது.

இதனால் சேவையின் பாஸ்வேர்டினை உடனடியாக மாற்ற அறிவுறுத்தப்பட்டு இருக்கிறது. பெரும்பாலான பாஸ்வேர்டுகள் 1234 அல்லது 0000 என்றே இருப்பதாகும் தெரிவிக்கப்பட்டுள்ளது. இந்த பிழையை கொண்டு ஹேக்கரால் வாட்ஸ்அப் அக்கவுன்ட்டை ஹேக் செய்ய முடியும். இதற்கு அவர்கள் புதிய ஸ்மார்ட்போன் ஒன்றில் உங்களது நம்பரை சேர்த்தாலே போதுமானது.

இது எவ்வாறு வேலை செய்கிறது?

பாதுகாப்பு நடவடிக்கையாக, வாட்ஸ்அப் சார்பில் பாதுகாப்பு எஸ்.எம்.எஸ். கோடு குறிப்பிட்ட மொபைல் நம்பரை உறுதிப்படுத்த அனுப்பப்படும். எனினும் இதனை பயனர் விரும்பினால் நிராகரிக்க முடியும் என பார்-திக் எனும் இஸ்ரேல் வெப் டெவலப்பர் தெரிவித்துள்ளார்.

வெரிஃபிகேஷன்

எஸ்.எம்.எஸ். கோடு பெற பல்வேறு முயற்சிள் தோல்வியுற்ற பின், வாட்ஸ்அப் அக்கவுன்ட்டை வெரிஃபை செய்ய வாய்ஸ் வெரிஃபிகேஷன் (voice verification) வழிமுறையை பயன்படுத்துகிறது. இதற்கு வாட்ஸ்அப் குறிப்பிட்ட எண்ணிற்கு அழைப்பு மேற்கொண்டு ஒருமுறை பதிவு செய்யக்கூடிய பாஸ்வேர்டை சத்தமாக சொல்லும்.

பயனரால் அதனை கேட்க முடியாத பட்சத்தில், அழைப்பு அவரது வாய்ஸ்மெயில் அக்கவுன்ட்டிற்கு செல்லும். இந்த குறியீடை பெற, ஹேக்கர் சரியான பாஸ்வேர்டை பதிவிட்டாலே போதுமானது. இதை கொண்டு ஹேக்கர் உங்களது வாட்ஸ்அப் அக்கவுன்ட்டை உங்களது அனுமதி இல்லாமலே பயன்படுத்த முடியும்.

மேலும் டூ-ஸ்பெட் வெரிஃபிகிஷேன் அம்சத்தை இயக்கி ஹேக்கர், உங்களது அக்கவுன்ட்டை நீங்களே பயன்படுத்த முடியாத படி செய்ய முடியும்.

இதற்கு தீர்வு என்ன?

மேலே குறிப்பிடப்பட்டு இருக்கும் வழிமுறையை தவிர்க்க வாட்ஸ்அப் பல்வேறு வழிமுறைகளை வழங்கி இருக்கிறது. இதற்கு வாய்ஸ்மெயில் அக்கவுன்ட்டின் பாஸ்வேர்டை மாற்றினாலே போதுமானது. இரண்டாவதாக டூ-ஸ்டெப் வெரிஃபிகேஷனை செயல்படுத்த வேண்டும்.

வாட்ஸ்அப் இவற்றில் ஒரே செயலி தான்

மேலே குறிப்பிடப்பட்டு இருக்கும் பிரச்சனை வாட்ஸ்அப் எனும் ஒற்றை செயலி சார்ந்தது தான். எனினும் இதே போன்ற பிரச்சனை பல்வேறு பிரபல சமூக வலைதள செயலிகளிலும் நடைபெறலாம்.