ਵਟਸਐਪ ਹੈਕ ਮਾਮਲੇ ''ਚ ਇਸ ਦੇਸ਼ ਨੇ ਜਾਰੀ ਕੀਤਾ ਰਾਸ਼ਟਰੀ ਅਲਰਟ
Friday, Oct 05, 2018 - 07:23 PM (IST)
ਗੈਜੇਟ ਡੈਸਕ—ਇੰਸਟੈਂਟ ਮੈਸੇਜਿੰਗ ਐਪ ਵਟਸਐਪ ਨੂੰ 1.5 ਅਰਬ ਤੋਂ ਜ਼ਿਆਦਾ ਲੋਕ ਦੁਨੀਆ ਭਰ 'ਚ ਯੂਜ਼ ਕਰਦੇ ਹਨ। ਐਪ ਦਾ ਨਵਾਂ ਫੀਚਰ ਹੋਵੇ ਜਾਂ ਫਿਰ ਖਾਮੀ ਇਸ ਨਾਲ ਕਰੋੜਾਂ ਯੂਜ਼ਰਸ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦੇ ਹਨ। ਵਟਸਐਪ ਹਾਈਜੈਕ ਕਰਨ ਦਾ ਇਕ ਨਵਾਂ ਤਰੀਕਾ ਸਾਹਮਣੇ ਆਇਆ ਹੈ। ਰਿਪੋਰਟ ਮੁਤਾਬਕ ਇਜ਼ਰਾਇਲ 'ਚ ਵਟਸਐਪ ਅਕਾਊਂਟ ਹਾਈਜੈਕ ਹੋਇਆ ਜਿਸ ਕਾਰਨ ਉਥੋ ਦੀ ਸਰਕਾਰੀ ਸਾਈਬਰ ਸਕਿਓਰਟੀ ਏਜੰਸੀ ਨੇ ਦੇਸ਼ ਭਰ 'ਚ ਸਕਿਓਰਟੀ ਅਲਰਟ ਜਾਰੀ ਕੀਤਾ ਹੈ। ਇਕ ਰਿਪੋਰਟ ਮੁਤਾਬਕ ਇਜ਼ਰਾਇਲ ਦੀ ਨੈਸ਼ਨਲ ਸਾਈਬਰ ਸਕਿਓਰਟੀ ਅਥਾਰਿਟੀ ਨੇ ਨਵੇਂ ਤਰ੍ਹਾਂ ਦੇ ਵਟਸਐਪ ਹਾਈਜੈਕਿੰਗ ਦੇ ਤਰੀਕੇ ਨੂੰ ਲੈ ਕੇ ਅਗਾਹ ਕੀਤਾ ਹੈ।
ਇਸ ਨਵੇਂ ਤਰੀਕੇ 'ਚ ਅਟੈਕਰ ਟੈਲੀਕਾਮ ਪ੍ਰੋਵਾਈਡਰ ਦੇ ਵਾਇਸਮੇਲ ਦਾ ਇਸਤੇਮਾਲ ਕਰਦਾ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ ਜਿਨ੍ਹਾਂ ਯੂਜ਼ਰਸ ਦੇ ਫੋਨ ਨੰਬਰ 'ਤੇ ਵਾਇਸਮੇਲ ਐਕਟੀਵੇਟੇਡ ਹੁੰਦਾ ਹੈ ਉਨ੍ਹਾਂ ਦੇ ਫੋਨ ਖਤਰੇ 'ਚ ਹਨ ਕਿਉਂਕਿ ਉਹ ਆਪਣਾ ਡਿਫਾਲਟ ਪਾਸਵਰਡ ਚੇਂਜ ਨਹੀਂ ਕਰਦੇ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਯੂਜ਼ਰਸ ਦਾ ਪਾਸਵਰਡ 0000 ਜਾਂ 1234 ਹੁੰਦਾ ਹੈ। ਵਟਸਐਪ ਅਕਾਊਂਟ ਹਾਈਜੈਕ ਹੋਣ ਦੀ ਉਮੀਦ ਉਸ ਵੇਲੇ ਰਹਿੰਦੀ ਹੈ ਜਦ ਅਟੈਕਰ ਕਿਸੇ ਯੂਜ਼ਰ ਦੇ ਕਾਨੂੰਨੀ ਫੋਨ ਨੰਬਰ ਰਾਹੀਂ ਆਪਣੇ ਫੋਨ 'ਚ ਵਟਸਐਪ ਇੰਸਟਾਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਸਕਿਓਰਟੀ ਲਈ ਵਟਸਐਪ ਵੱਲੋਂ ਉਸ ਫੋਨ ਨੰਬਰ 'ਤੇ ਵਨ ਟਾਈਮ ਕੋਡ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਪਰ ਇਜ਼ਰਾਇਲ ਦੇ ਵੈੱਬ ਡਿਵੈੱਲਪਰ ਵਾਰ ਜਿਕ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਅਟੈਕ 'ਚ ਹੈਕਰ ਉਸ ਵੇਲੇ ਵਟਸਐਪ ਹੈਕ ਕਰ ਸਕਦਾ ਹੈ ਜਦ ਯੂਜ਼ਰ ਦੇ ਕੋਲ ਫੋਨ ਨਹੀਂ ਹੁੰਦਾ ਜਾਂ ਰਾਤ 'ਚ ਸੋ ਰਿਹਾ ਹੁੰਦਾ ਹੈ।
ਇਹ ਹੈ ਹਾਈਜੈਕਿੰਗ ਦਾ ਪ੍ਰੋਸੈੱਸ
ਮੈਸੇਜ ਰਾਹੀਂ ਯੂਜ਼ਰਸ ਨੂੰ ਭੇਜੇ ਗਏ ਕੋਡ ਜ਼ਾਹਿਰ ਹੈ ਹੈਕਰ ਗਲਤ ਭਰੇਗਾ, ਕਿਉਂਕਿ ਉਸ ਨੂੰ ਕੋਡ ਨਹੀਂ ਪਤਾ ਹੁੰਦਾ। ਅਜਿਹੇ 'ਚ ਫੇਲਡ ਅਟੈਂਪਸ ਤੋਂ ਬਾਅਦ ਯੂਜ਼ਰਸ ਕੋਲ ਵਾਇਸ ਵੈਰੀਫਿਕੇਸ਼ਨ ਲਈ ਕਾਲ ਦਾ ਆਪਸ਼ਨ ਹੁੰਦਾ ਹੈ। ਇਸ ਪ੍ਰਕਿਰਿਆ 'ਚ ਵਟਸਐਪ ਸਰਵਿਸ ਵੱਲੋਂ ਯੂਜ਼ਰਸ ਨੂੰ ਕਾਲ ਜਾਂਦੀ ਹੈ ਅਤੇ ਇਥੇ ਯੂਜ਼ਰ ਵਨ ਟਾਈਮ ਪਾਸਵਰਡ ਸੁਣਾਈ ਦਿੰਦਾ ਹੈ। ਜੇਕਰ ਅਟੈਕਰ ਅਜਿਹੇ ਸਮੇਂ 'ਚ ਜਿਸ ਵੇਲੇ ਯੂਜ਼ਰ ਫੋਨ ਤੋਂ ਦੂਰ ਹੁੰਦਾ ਹੈ ਜਾਂ ਸੋ ਰਿਹਾ ਹੁੰਦਾ ਹੈ ਤਾਂ ਵਟਸਐਪ ਦੁਆਰਾ ਭੇਜੀ ਗਈ ਵੈਰੀਫਿਕੇਸ਼ਨ ਕਾਲ ਉਸ ਦੇ ਵਾਇਸਮੇਲ 'ਚ ਚਲਾ ਜਾਂਦਾ ਹੈ।
ਜ਼ਿਆਦਾਤਰ ਟੈਲੀਕਾਮ ਪ੍ਰੋਵਾਈਡਰਸ ਕਿਸੇ ਵੀ ਕਸਟਮਰਸ ਦੇ ਵਾਇਸਮੇਲ ਅਕਾਊਂਟ ਦਾ ਰਿਮੋਟ ਐਕਸੈੱਸ ਦਿੰਦਾ ਹੈ ਹੁਣ ਹੈਕਰ ਨੂੰ ਸਿਰਫ ਉਸ ਯੂਜ਼ਰ ਦਾ ਅਕਾਊਂਟ ਪਿਨ ਦੱਸਣਾ ਹੁੰਦਾ ਹੈ ਜੋ ਡਿਫਾਲਟ ਹੁੰਦਾ ਹੈ। ਇਥੋ ਵਨ ਟਾਈਮ ਪਾਸਵਰਡ ਰਿਕਵਰ ਕਰਕੇ ਟਾਰਗੇਟ ਦਾ ਵਟਸਐਪ ਹਾਈਜੈਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਹਾਈਜੈਕਿੰਗ ਦੀ ਖਾਸ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਸ ਦੇ ਲਈ ਕਿਸੇ ਨੂੰ ਟੈਕਨੀਕਲ ਸਕਿਲ ਨਹੀਂ ਚਾਹੀਦਾ। ਇਜ਼ਰਾਇਲ ਅਥਾਰਿਟੀ ਮੁਤਾਬਕ ਹਾਲ ਦੇ ਦਿਨਾਂ 'ਚ ਇਸ ਤਰ੍ਹਾਂ ਦਾ ਹੈਕਿੰਗ ਕਾਫੀ ਵਧੀ ਹੈ। ਅਲਰਟ 'ਚ ਇਜ਼ਰਾਇਲ ਦੀ ਏਜੰਸੀ ਨੇ ਕਿਹਾ ਕਿ ਮੋਬਾਇਲ ਦੇ ਵਾਇਸਮੇਲ 'ਚ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਲਗਾ ਕੇ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ।
