Your Whats App Account Can Be Suspended by Anyone Who Has Your Phone Number

آپ کے واٹس ایپ اکاؤنٹ کو ہر وہ شخص معطل کر سکتا ہے جس کے پاس آپ کا فون نمبر ہے

حال ہی میں آنے والی خبروں کے مطابق واٹس ایپ میں ایک خامی کا تعین کیا گیا ہے۔ جن میں یہ بات سامنے آئی ہےکہ اگر کسی شخص کے پاس آپکا واٹس ایپ نمبر ہو تو و ہ آپکا اکاؤنٹ ہیک کر سکتا ہے۔ اور صرف اتنا ہی نہیں حملہ آور کسی صارف کے واٹس ایپ اکاؤنٹ کو مکمل طور پر معطل بھی کرسکتا ہے ۔ فی الحال تو اس مسئلے کا کوئی واضح حل تلاش نہیں کیا جاسکا۔
البتہ واٹس ایپ سروسز میں یہ غلطی دریافت کی گئی ہے جوکہ درج ذیل ہے۔

یہ نئی دریافت کی گئی غلطی بنیادی طور پر دو الگ الگ ویکٹر استعمال کرنے کی وجہ سے رونما ہوتی ہے۔ جہاں حملہ آور ایک نئے ڈیوائس پر واٹس ایپ انسٹال کرتا ہے اور متعلقہ چیٹ (Chat) سروس کو چالو کرنے کیلئے آپ کا واٹس ایپ نمبر داخل کرتا ہے۔ چونکہ اُسے واٹس ایپ کی جانب سے بھیجا گیا کوڈ موصول نہیں ہوتا اس لیے حملہ آور اکاؤنٹ کی تصدیق نہیں کر پاتا۔ لہٰذا حملہ آور متعدد بار لاگ اِن کرنے کی کوشش کرتا ہے اور ناکام ہو جاتا ہے۔ حملہ آور آپکا اکاؤنٹ تو نہیں دیکھ پاتا مگر متعدد دفع لاگ ان کی وجہ سے واٹس ایپ آپکا اکاؤنٹ اگلے ۱۲ گھنٹے کیلئے بند کر دیتا ہے۔

اس طرح صارف کے اکاؤنٹ میں تالا لگوا کے حملہ آور اپنے ای میل ایڈریس سے واٹس ایپ پر ایک سپورٹ میسج بھیجتا ہے۔ اس میسیج میں وہ آپ کے اکاؤنٹ کو اپنا ہونے کا دعویٰ کر سکتا ہے۔ اور واٹس ایپ کو مطلع کر سکتا ہے کہ آپ کا فون گم یا چوری ہوگیا ہے اس لیے واٹس ایپ اکاؤنٹ کو غیر فعال کرنے کی ضرورت ہے۔ سروس پھر ای میل کے جواب سے اس کی تصدیق کرتی ہے اور آپ کے اپنے اکاؤنٹ کو بلاک کردیتی ہے۔ حملہ آور اس عمل کو دہراتا ہے تاکہ یہ یقینی بنایا جا سکے کہ آپ کا اکاؤنٹ مستقل طور پر غیر فعال ہوجاتا ہے۔

اس حملے کا آغاز ابتدائی طور پر سیکیورٹی کے محققین لوئس مرکیز کارپینٹیرو (Luis Marquez Capintero) اور ارنسٹو کینالس پیریسا (Ernesto Canales Pereña) نے کیا تھا۔ جنھوں نے اس طریقہ کار کی صحیح جانچ کی تھی, دن کے اختتام پر ان کو پریشان کن نتائج ملے تھے۔ البتہ یہ بات یہاں نوٹ کرنے والی ہے کہ اس طریقہ کار کو کسی اکاؤنٹ تک رسائی حاصل کرنے کے لئے نہیں استعمال کیا جاسکتا ۔بلکہ محض اس کے جائز مالک کی رسائی کو روکنے کے لئے استعمال کیا جاتا ہے۔ لہٰذا اس بات کا اطعمینان رکھیں کہ آپکے خفیہ میسیج اور ڈیٹا کوئی نہیں دیکھ سکتا۔

فی الحال واٹس ایپ اس خامی کو ٹھیک کرنے کے لئے ایک حل پر کام کر رہا ہے۔ البتہ اس مسئلے کو دور کرنے کیلئے بہت سے حل تجویز کیے جا رہے ہیں۔ انکے ہی ایک نمائندے نے یہ مشورہ دیا ہے کہ ٹو فیکٹر تصدیق کے ساتھ ایک ای میل کی سہولت بھی شامل کر دی جائے۔ اس سے صرف متعلقہ ای میل پر ہی واٹس ایپ کی جانب سے میسیج آیا کرے گا نہ کہ کسی بھی ای میل پر۔ لہٰذا یہ ایک اچھا مشورہ ہے اس سے اس قسم کے حملوں سے بچا جا سکتا ہے۔

Leave a Reply

Your email address will not be published. Required fields are marked *