ஆப்நகரம்

WhatsApp-ல் புதிய Security ஓட்டை; எல்லோருடைய Account-க்கும் ஆபத்து!

வாட்ஸ்அப் பஞ்சாயத்துக்களுக்கு ஒரு முடிவே இருக்காது என்பது போல் தெரிகிறத. புதிய ப்ரைவஸி கொள்கைகள் பற்றிய பேச்சுக்கள் அடங்கிய நிலையில், புதிய வாட்ஸ்அப் பிரச்சினை ஒன்று கிளம்பியுள்ளது.

Samayam Tamil 13 Apr 2021, 3:14 pm

ஹைலைட்ஸ்:

  • வாட்ஸ்அப்பில் புதிய ஸெக்யூரிட்டி சிக்கல் கண்டுபிடிப்பு
  • இதை வைத்து உங்கள் அக்கவுண்ட்டை யார் வேண்டுமானாலும் டெலிட் செய்யலாம்
ஹைலைட்ஸ் படிக்க - டவுண்லோட் ஆப்
Samayam Tamil WhatsApp 2021
வாட்ஸ்அப் - ஹேக்கர்களின் பிரதான இலக்காகும். ஏனெனில் வாட்ஸ்அப்பில் இருந்து அவர்கள் அணுகக்கூடிய தனிப்பட்ட டேட்டா மற்றும் அவற்றின் அளவு அப்படி!
இப்போது எதற்காக வாட்ஸ்அப் பாதுகாப்பு பற்றி பேசுகிறோம்?

ஏனென்றால், வாட்ஸ்அப்பில் ஒரு புதிய பாதுகாப்பு குறைபாடு கண்டுபிடிக்கப்பட்டுள்ளது. இந்த குறைபாடு வழியாக உங்களுக்கே தெரியாமல் உங்களையே உங்கள் வாட்ஸ்அப் அக்கவுண்ட்டை விட்டு நீக்க முடியும். இன்னும் கொடுமையான விடயம் என்னவென்றால், இதை "கிட்டத்தட்ட" யார் வேண்டுமானாலும் செய்யலாம்.

இவ்ளோ நாள் லேப்டாப்-ல WhatsApp யூஸ் பண்றோம்; ஆனா இது தெரியாம போச்சே!

இதை செய்ய ஒரு தனிப்பட்ட நபருக்குத் தேவையானது உங்கள் மொபைல் நம்பர் மற்றும் "ஸீரோ" ஹேக்கிங் திறன், அதாவது அவர் ஒரு பெரிய ஹேக்கராக இருக்க வேண்டிய அவசியம் இல்லை. என்ன செய்ய வேண்டும் என்று தெரிந்திருந்தால் மட்டுமே போதும்!

பெர்சனல் டேட்டாவிற்கு சிக்கல் இருக்காது; ஆனால்!

நிச்சயமாக, உங்கள் வாட்ஸ்அப் அக்கவுண்ட்டை விட்டு உங்களை நீக்குவதன் மூலம், ஒரு அட்டாக்கரால் உங்கள் தனிப்பட்ட தரவை அணுக முடியாது. ஆனால் உங்கள் வாட்ஸ்அப் அக்கவுண்ட்டை நீங்கள் நிரந்தரமாக இழக்க நேரிடலாம் மற்றும் தொடர்ந்து வாட்ஸ்அப்பைப் பயன்படுத்த புதிய அக்கவுண்ட்டைத் திறக்க வேண்டியிருக்கலாம்.

இதெப்படி சாத்தியமாகிறது?

ஃபோர்ப்ஸ் அறிக்கையின்படி, பாதுகாப்பு ஆராய்ச்சியாளர்கள் லூயிஸ் மார்க்வெஸ் கார்பின்டெரோ மற்றும் எர்னஸ்டோ கேனெல்ஸ், ஒரு வாட்ஸ்அப் பயனர் பல முறை தவறான two-factor-authentication (2FA) குறியீடுகளை உள்ளிட, குறிப்பிட்ட அக்கவுண்ட் மிகவும் எளிதாக லாக் அவுட் ஆகிறது என்பதைக் கண்டறிந்துள்ளனர்.

இதை ஹேக்கர்கள் அவர்கள் பாணியில் எப்படி செய்வார்கள் என்றால்..?

பல தவறான குறியீடுகளை உள்ளிட்ட பிறகு, வாட்ஸ்அப் தானாகவே அக்கவுண்ட்டை 12 மணி நேரம் லாக் செய்கிறது. அதன் பிறகு அட்டாக்கர்கள் குறிப்பிட்ட வாட்ஸ்அப் அக்கவுண்ட்டிற்கு ஒரு புதிய மின்னஞ்சல் முகவரியைப் பதிவுசெய்து, வாட்ஸ்அப்பின் ஆதரவுக் குழுவுக்கு “இந்த வாட்ஸ்அப் அக்கவுண்ட்டிற்கான மொபைல் நம்பர் தொலைந்து விட்டது அல்லது திருடப்பட்டு விட்டது" என்கிற காரணத்தை சொல்லி குறிப்பிட்ட வாட்ஸ்அப் அக்கவுண்ட்டை டெலிட் செய்யுமாறு கோருகிறார்கள்.

Google Search-இல் இந்த 8 விஷயங்களையும் தேட வேண்டாம்;அப்புறம் நாங்க பொறுப்பு இல்ல!

"வாட்ஸ்அப்பின் ஆதரவு குழுவோ, எந்த சரிபார்ப்பும் இல்லாமல் வெறுமனே குறிப்பிட்ட வாட்ஸ்அப் அக்கவுண்ட்டை நீக்குகிறது" என்றும் வெளியான ஃபோர்ப்ஸ் அறிக்கை கூறுகிறது.

இது எந்த அளவிற்கு சாத்தியம்?

இது கேட்பதற்கு பயமாக இருந்தாலும், இதுபோன்ற "தாக்குதலை" நிஜ வாழ்க்கையில் அவ்வளவு எளிதாக நடத்தி விட முடியாது. பொதுவாக 2FA குறியீட்டைக் கேட்பதற்கு முன்பு எஸ்எம்எஸ் மூலம் ஓடிபி சரிபார்ப்பை வாட்ஸ்அப் கோரும்.

இதன் பொருள், அட்டாக்கர் முதலில் OTP ஐப் பெற உங்கள் ஸ்மார்ட்போனை அணுக வேண்டும் அல்லது உங்கள் ஸ்மார்ட்போனில் இருந்து OTP ஐத் திருட வேறு வழிகளைக் கண்டறிய வேண்டும்.

இதன் பொருள் என்னவென்றால், இந்த தாக்குதல் உண்மையில் சாத்தியமாக, குறிப்பிட்ட நபர் உங்கள் ஸ்மார்ட்போனை வாங்கி பயன்படுத்தும் அளவிற்க்கு நெருக்கமானவராக இருக்க வேண்டும் அல்லது, உங்கள் ஸ்மார்ட்போனில் இருந்து OTP ஐத் திருட தொலைநிலை டெஸ்க்டாப் ஆப்பை பயன்படுத்தக்கூடிய ரிமோட் அட்டாக்கராக இருக்க வேண்டும்.

இருந்தாலும் பயனர்கள் உஷாராக இருப்பது நல்லது!

ரிமோட் அட்டாக்கர் இதை செய்வதற்கான வாய்ப்புகள் குறைவு, ஏனெனில் உங்கள் அக்கவுண்ட்டை வெறுமனே டெலிட் செய்வதால் அவர்களுக்கு எந்த லாபமும் இருக்காது. இருந்தாலும் பயனர்கள், இந்த வாட்ஸ்அப் "ஓட்டையில்" விழுந்து விடாமல் இருக்க சற்றே உஷாராக இருக்கும்படி கேட்டுக்கொள்கிறோம்.

அடுத்த செய்தி

டிரெண்டிங்