Your Whats App Account Can Be Suspended by Anyone Who Has Your Phone Number

اپریل 16, 2021اکتوبر 6, 2021 admin how to block someone on whatsapp, whatsapp security, whatsapp security breach, whatsapp security issues

آپ کے واٹس ایپ اکاؤنٹ کو ہر وہ شخص معطل کر سکتا ہے جس کے پاس آپ کا فون نمبر ہے

حال ہی میں آنے والی خبروں کے مطابق واٹس ایپ میں ایک خامی کا تعین کیا گیا ہے۔ جن میں یہ بات سامنے آئی ہےکہ اگر کسی شخص کے پاس آپکا واٹس ایپ نمبر ہو تو و ہ آپکا اکاؤنٹ ہیک کر سکتا ہے۔ اور صرف اتنا ہی نہیں حملہ آور کسی صارف کے واٹس ایپ اکاؤنٹ کو مکمل طور پر معطل بھی کرسکتا ہے ۔ فی الحال تو اس مسئلے کا کوئی واضح حل تلاش نہیں کیا جاسکا۔
البتہ واٹس ایپ سروسز میں یہ غلطی دریافت کی گئی ہے جوکہ درج ذیل ہے۔

یہ نئی دریافت کی گئی غلطی بنیادی طور پر دو الگ الگ ویکٹر استعمال کرنے کی وجہ سے رونما ہوتی ہے۔ جہاں حملہ آور ایک نئے ڈیوائس پر واٹس ایپ انسٹال کرتا ہے اور متعلقہ چیٹ (Chat) سروس کو چالو کرنے کیلئے آپ کا واٹس ایپ نمبر داخل کرتا ہے۔ چونکہ اُسے واٹس ایپ کی جانب سے بھیجا گیا کوڈ موصول نہیں ہوتا اس لیے حملہ آور اکاؤنٹ کی تصدیق نہیں کر پاتا۔ لہٰذا حملہ آور متعدد بار لاگ اِن کرنے کی کوشش کرتا ہے اور ناکام ہو جاتا ہے۔ حملہ آور آپکا اکاؤنٹ تو نہیں دیکھ پاتا مگر متعدد دفع لاگ ان کی وجہ سے واٹس ایپ آپکا اکاؤنٹ اگلے ۱۲ گھنٹے کیلئے بند کر دیتا ہے۔

اس طرح صارف کے اکاؤنٹ میں تالا لگوا کے حملہ آور اپنے ای میل ایڈریس سے واٹس ایپ پر ایک سپورٹ میسج بھیجتا ہے۔ اس میسیج میں وہ آپ کے اکاؤنٹ کو اپنا ہونے کا دعویٰ کر سکتا ہے۔ اور واٹس ایپ کو مطلع کر سکتا ہے کہ آپ کا فون گم یا چوری ہوگیا ہے اس لیے واٹس ایپ اکاؤنٹ کو غیر فعال کرنے کی ضرورت ہے۔ سروس پھر ای میل کے جواب سے اس کی تصدیق کرتی ہے اور آپ کے اپنے اکاؤنٹ کو بلاک کردیتی ہے۔ حملہ آور اس عمل کو دہراتا ہے تاکہ یہ یقینی بنایا جا سکے کہ آپ کا اکاؤنٹ مستقل طور پر غیر فعال ہوجاتا ہے۔

اس حملے کا آغاز ابتدائی طور پر سیکیورٹی کے محققین لوئس مرکیز کارپینٹیرو (Luis Marquez Capintero) اور ارنسٹو کینالس پیریسا (Ernesto Canales Pereña) نے کیا تھا۔ جنھوں نے اس طریقہ کار کی صحیح جانچ کی تھی, دن کے اختتام پر ان کو پریشان کن نتائج ملے تھے۔ البتہ یہ بات یہاں نوٹ کرنے والی ہے کہ اس طریقہ کار کو کسی اکاؤنٹ تک رسائی حاصل کرنے کے لئے نہیں استعمال کیا جاسکتا ۔بلکہ محض اس کے جائز مالک کی رسائی کو روکنے کے لئے استعمال کیا جاتا ہے۔ لہٰذا اس بات کا اطعمینان رکھیں کہ آپکے خفیہ میسیج اور ڈیٹا کوئی نہیں دیکھ سکتا۔

فی الحال واٹس ایپ اس خامی کو ٹھیک کرنے کے لئے ایک حل پر کام کر رہا ہے۔ البتہ اس مسئلے کو دور کرنے کیلئے بہت سے حل تجویز کیے جا رہے ہیں۔ انکے ہی ایک نمائندے نے یہ مشورہ دیا ہے کہ ٹو فیکٹر تصدیق کے ساتھ ایک ای میل کی سہولت بھی شامل کر دی جائے۔ اس سے صرف متعلقہ ای میل پر ہی واٹس ایپ کی جانب سے میسیج آیا کرے گا نہ کہ کسی بھی ای میل پر۔ لہٰذا یہ ایک اچھا مشورہ ہے اس سے اس قسم کے حملوں سے بچا جا سکتا ہے۔