നിങ്ങള് പോലും അറിയാതെ നിങ്ങളുടെ സ്വന്തം സ്മാര്ട്ഫോണിലെ വാട്സാപ്പ് അക്കൗണ്ട് മറ്റൊരാള്ക്കു അനായാസം പൂട്ടിക്കെട്ടാം. നിങ്ങളുടെ നമ്പര് അറിഞ്ഞാല് മാത്രം മതി. ഇതിന് വഴിയൊരുക്കി വാട്സാപ്പിലെ സുരക്ഷാ സംവിധാനത്തിനുള്ളില് വന് പാളിച്ച സംഭവിച്ചതായി സൈബര്സെക്യൂരിറ്റി ഗവേഷകര് കണ്ടെത്തി. കുറച്ചു കാലമായി ഈ അപകടം വാട്സാപ്പില് പതിയിരിക്കുകയായിരുന്നു എന്നും അവര് പറയുന്നു. ഈ സുരക്ഷാ പഴുത് ദുരുപയോഗം ചെയ്ത് അജ്ഞാതനായ ഹാക്കര്ക്ക് അനായാസം നിങ്ങളുടെ വാട്സാപ്പ് അക്കൗണ്ട് ഡിആക്ടിവേറ്റ് ചെയ്യാന് കഴിയും. ടു ഫാക്ടര് ഓതന്റിക്കേഷന് വച്ച് നിങ്ങള് ഇരട്ടപ്പൂട്ടിട്ട് സുരക്ഷിതമാക്കിയ അക്കൗണ്ടാണെങ്കിലും അക്കൗണ്ട് നിങ്ങള്ക്കു തിരിച്ചുലഭിക്കാത്ത വിധം പൂട്ടിക്കാന് ഹാക്കര്മാര്ക്ക് സാധ്യമാണെന്ന് സുരക്ഷാ വിദഗ്ധര് മുന്നറിയിപ്പു നല്കുന്നു. ലൂയി മാര്ക്കേസ് കാര്പിന്തെറോ, ഏനസ്തോ പെരഞ്യ എന്നീ സൈബര് സുരക്ഷാ ഗേവഷകരാണ് ഈ പാളിച്ച കണ്ടെത്തിയത്. ഫോബ്സ് ആണ് ഇക്കാര്യം ആദ്യമായി റിപോര്ട്ട് ചെയ്തത്.
ഹാക്കര്മാരുടെ ഫോണില് ഇന്സ്റ്റോള് ചെയ്ത വാട്സാപ്പിലൂടെ നിങ്ങളുടെ നമ്പറിലേക്ക് പ്രവേശനം നല്കുന്നതാണ് ആദ്യ പാളിച്ച. ഇങ്ങനെ ഹാക്കര് നിങ്ങളുടെ അക്കൗണ്ടിലെത്തിയാലും നിങ്ങളുടെ ഫോണില് ലഭിക്കുന്ന ആറക്ക രജിസ്ട്രേഷന് കോഡ് നല്കാതെ ആക്രമിക്ക് മുന്നോട്ടു പോകാന് കഴിയില്ല. ഹാക്കര് അയാളുടെ ഫോണിലെ വാട്സാപ്പില് പലതവണ തെറ്റായ ആറക്ക കോഡ് അടിച്ച് നിങ്ങളുടെ അക്കൗണ്ടില് കയറാന് ശ്രമിക്കുന്നതോടെ അക്കൗണ്ട് 12 മണിക്കൂര് നേരത്തേക്ക് ബ്ലോക്ക് ചെയ്യപ്പെടും. ഇങ്ങനെ നിങ്ങളുടെ ഫോണ് നമ്പറിലുള്ള അക്കൗണ്ടില് സൈന് ഇന് ചെയ്യാന് ഹാക്കര്ക്ക് സാധിക്കില്ലെങ്കിലും അവര്ക്ക് വാട്സാപ്പ് സപ്പോര്ട്ട് സെന്ററുമായി ബന്ധപ്പെട്ട് നിങ്ങളുടെ നമ്പറിലുള്ള അക്കൗണ്ട് ഡിആക്ടിവേറ്റ് ചെയ്യിക്കാന് കഴിയും. ഫോണ് നഷ്ടപ്പെട്ടുവെന്നോ മോഷണം പോയെന്നോ ലളിതമായ ഒരു ഇമെയില് മാത്രം അയച്ചാല് മതി. ഈ ഈ മെയില് അയക്കുന്നതോടെ വാട്സാപ്പ് മറുപടിയായി കണ്ഫമേഷന് ചോദിക്കും. ഇത് കയ്യില് കിട്ടുന്നതോടെ ഹാക്കര് കണ്ഫമേഷനും കൊടുക്കും. ഇതൊടെ പൂട്ടിക്കെട്ടുന്നത് നിങ്ങളുടെ നമ്പറിലുള്ള വാട്സാപ്പ് അക്കൗണ്ട് ആയിരിക്കും. പിന്നീട് നിങ്ങളുടെ ഫോണില് നിന്ന് ഒരിക്കലും വാട്സാപ്പിലേക്ക് കയറാന് കഴിയില്ല.
സാധാരണ ഒരു യൂസര് തന്റെ അക്കൗണ്ട് ഡിആക്ടിവേറ്റ് ചെയ്താല് ഫോണ് നമ്പര് വെരിഫിക്കേഷനിലൂടെ അക്കൗണ്ട് വീണ്ടും ആക്ടിവേറ്റ് ചെയ്യാവുന്നതാണ്. എന്നാല് ഹാക്കര് അയാളുടെ ഫോണിലെ വാട്സാപ്പിലൂടെ നിങ്ങളുടെ അക്കൗണ്ടില് കയറി തെറ്റായ വെരിഫിക്കേഷന് കോഡ് നല്കി അക്കൗണ്ട് 12 മണിക്കൂര് നേരത്തേക്ക് ബ്ലോക്ക് ചെയ്യപ്പെട്ടാല് ഇതു നടക്കില്ല. അതായത് 12 മണിക്കൂര് നേരത്തേക്ക് നിങ്ങളുടെ ഫോണിലെ വാട്സാപ്പിലും വെരിഫിക്കേഷന് കോഡ് ലഭിക്കില്ല. ഈ 12 മണിക്കൂറിനു ശേഷം ഹാക്കര്ക്കു വേണമെങ്കില് കളിച്ച് മറ്റൊരു 12 മണിക്കൂര് നേരത്തേക്കു കൂടി ഇങ്ങനെ ബ്ലോക്കിടാന് കഴിയും. ഹാക്കര് തന്റെ ഫോണിലൂടെ കൈക്കലാക്കിയ നിങ്ങളുടെ അക്കൗണ്ടും നിങ്ങളുടെ സ്വന്തം ഫോണിലെ അക്കൗണ്ടും ഒന്നായാണ് വാട്സാപ്പ് പരിഗണിക്കുന്നത് എന്നതാണ് ഇതിനു കാരണം.
ഈ ആക്രമണം മറികടക്കാനുള്ള പോംവഴി ടു സ്റ്റെപ് വെരിഫിക്കേഷനില് നിങ്ങളുടെ മെയില് ഐഡി കൂടി നല്കിയാല് മതിയെന്നാണ് വാട്സാപ്പ് പറയുന്നത്. ഇത്തരം പ്രശ്നങ്ങള് നേരിട്ടാല് ഇ മെയില് വഴി അറിയിച്ച് സഹായം തേടാമെന്നും വാട്സാപ്പ് അറിയിക്കുന്നു.
