Mobiles

This dangerous WhatsApp flaw lets anyone suspend your account, here’s how to protect yourself

Written by Abbas



एक नई व्हाट्सएप भेद्यता का पता चला है जो किसी को भी दो-चरणीय सत्यापन प्रयास के माध्यम से आपके खाते को निलंबित करने की अनुमति देता है।एक के अनुसार फोर्ब्स रिपोर्ट में कहा गया है कि सुरक्षा शोधकर्ता लुइस मर्केज़ कार्पेन्थो और अर्नेस्टो कैनेल्स पेरेना ने एक भेद्यता की खोज की है जो हमलावरों को आपके खाते को निलंबित करने की अनुमति देता है जब तक कि उनके पास आपका फोन नंबर हो। हमलावर शुरू में अनुरोध करेंगे और एक गलत एसएमएस कोड दर्ज करेंगे जिसमें कई दो कारक होंगे, जो 12 घंटों के लिए उनके डिवाइस पर व्हाट्सएप लॉगिन को लॉक कर देगा। उसके बाद, अपराधी एक नया ईमेल पता पंजीकृत करेगा और व्हाट्सएप सपोर्ट टीम को एक ईमेल भेजेगा जिसमें अनुरोध किया जाएगा कि खो जाने या चोरी हो जाने के कारण नंबर को निष्क्रिय कर दिया जाए। प्रामाणिकता की पुष्टि किए बिना, व्हाट्सएप स्वचालित रूप से नंबर को अक्षम कर देगा, और आप अपने आप को बिना किसी इनपुट के लॉक कर पाएंगे।

व्हाट्सएप लूपहोल्स से खुद को कैसे बचाएं

यद्यपि आप 12 घंटे की विंडो के बाद अपने व्हाट्सएप खाते को पुनः प्राप्त कर सकते हैं, हमलावर दो बार से अधिक बार कोड अनुरोध को दोहराकर आपको स्थायी रूप से ब्लॉक करने का प्रयास कर सकता है, और फिर कंपनी को भेजे जाने वाले तीसरे ईमेल का इंतजार कर सकता है। एक बार जब वे करते हैं, तो सिस्टम आपको “-1 सेकंड” प्रतीक्षा करने के लिए कहेगा और आपके पास अपने खाते को पुनर्स्थापित करने के लिए व्हाट्सएप की मदद के अलावा कोई विकल्प नहीं होगा। फोर्ब्स के एक बयान में, व्हाट्सएप ने भेद्यता के समाधान का उल्लेख नहीं किया है, लेकिन यह अनुशंसा की जाती है कि उपयोगकर्ता इस मुद्दे का सामना करते समय प्रबंधकों को सहायता प्रदान करने में मदद करने के लिए दो-कारक प्रमाणीकरण के साथ एक ईमेल पता प्रदान करते हैं।

यह देखते हुए कि हमलावर आमतौर पर खातों को निष्क्रिय करने के बजाय अपहरण करने में रुचि रखते हैं, आप यह जान सकते हैं कि पहले एसएमएस अनुरोध के दौरान कुछ गलत हो गया था। यदि आपको ऐसी कोई संदिग्ध गतिविधि मिलती है, तो आप तुरंत व्हाट्सएप का समर्थन प्राप्त कर सकते हैं। यह व्हाट्सएप खातों की सुरक्षा के बारे में चिंता पैदा करता है, लेकिन तकनीकी रूप से, यह फोन नंबर के बजाय भरोसेमंद उपकरणों पर भरोसा करके इस जोखिम को समाप्त कर सकता है, और संदिग्ध गतिविधि को प्रेरित करने के लिए मैन्युअल रूप से निष्क्रिय करने के अनुरोधों को सत्यापित कर सकता है।





Source link

About the author

Abbas

Leave a Comment