உஷார்..! உங்கள் வாட்ஸ்அப் அக்கவுண்ட் லாக் செய்யப்படலாம்… உடனே இதைச் செய்யுங்க! | Whatsapp Dangerous message to lock | Vil Ambu News | Tamil Latest News

New whatsapp vulnerability தாக்குபவர் உங்கள் தொலைபேசி எண்ணைப் பயன்படுத்தி உங்கள் கணக்கில் உள்நுழையத் தொடங்கலாம்.

புதிய வாட்ஸ்அப் செய்தி, உங்கள் தொலைபேசி எண்ணைப் பயன்படுத்துவதைத் தொலைதூர இடைநீக்கம் செய்யத் தாக்குபவர்களை அனுமதிக்கிறது என்று கூறப்படுகிறது. பாதுகாப்பு ஆய்வாளர்களான லூயிஸ் மார்க்வெஸ் கார்பின்டெரோ மற்றும் எர்னஸ்டோ கேனலேஸ் பெரேனா ஆகியோரின் ஃபோர்ப்ஸ் அறிக்கையின்படி, புதிய பாதிப்பு, உடனடி செய்தி பயன்பாட்டில் நீண்ட காலமாக இருந்ததாகத் தெரிகிறது. மேலும், உங்களிடம் இரு-காரணி அங்கீகாரம் இருந்தாலும், உங்கள் கணக்கை மீண்டும் செயல்படுத்துவதைத் தடுக்க தாக்குபவர்களை இது அனுமதிக்கிறது.

இரண்டு அடிப்படை பலவீனங்களால் இந்த பாதிப்பு நிலவுகிறது என்றும் அறிக்கை தெரிவிக்கிறது. முதல் பலவீனம், தாக்குதல் செய்பவர்கள் தங்கள் தொலைபேசிகளில் வாட்ஸ்அப் நிறுவலில் உங்கள் தொலைபேசி எண்ணை உள்ளிட அனுமதிக்கிறது. தாக்குபவர் உங்கள் தொலைபேசி எண்ணைப் பயன்படுத்தி உங்கள் கணக்கில் உள்நுழையத் தொடங்கலாம்.

உங்கள் கணக்கிற்கு அனுப்பப்பட்ட ஆறு இலக்க பாதுகாப்புக் குறியீட்டை எஸ்.எம்.எஸ்-ஆக பெறமாட்டார் என்றாலும், அவர் தவறான பாதுகாப்பு குறியீட்டை மீண்டும் மீண்டும் உள்ளிடலாம். இது உங்கள் கணக்கை புதிய நிறுவல்களை 12 மணி நேரம் பூட்ட வழிவகுக்கும்.

இதற்கிடையில், தாக்குபவர் இரண்டாவது அடிப்படை பலவீனத்தைப் பயன்படுத்த முடியும் மற்றும் வாட்ஸ்அப்பின் வாடிக்கையாளர் சேவையைத் தொடர்பு கொள்ளலாம். அங்கு அவர்கள் உங்கள் எண்ணை நிரந்தரமாக செயலிழக்கச் செய்யுமாறு கேட்கலாம். உங்கள் எண் உண்மையில் அவருடைய எண் என்பதை வாட்ஸ்அப்பை நம்ப வைக்க அனைத்து தாக்குபவர்களும் செய்ய வேண்டியது அவர்களின் ‘தொலைபேசி தொலைந்துவிட்டது அல்லது திருடப்பட்டுள்ளது’ எனக்கூறி ஒரு புதிய மின்னஞ்சல் ஐடியிலிருந்து ஒரு மின்னஞ்சலை எழுதுவதுதான்.

இது என்ன செய்கிறது?

இந்த பின்னடைவுகளைப் பயன்படுத்தி, தாக்குபவர் உங்கள் வாட்ஸ்அப் கணக்கை மிகவும் எளிதாக செயலிழக்கச் செய்ய முடியும். உங்கள் கணக்கு, வழக்கமான முறையில் செயலிழக்கச் செய்யப்பட்டால், உங்கள் தொலைபேசி எண்ணைச் சரிபார்ப்பதன் மூலம் நீங்கள் எப்போதும் செயலிழக்கச் செய்யலாம். இருப்பினும், மேலே குறிப்பிட்ட படிகளைப் பின்பற்றிப் பல உள்நுழைவு முயற்சிகள் மேற்கொள்ளப்படும்போது அந்த முறை செயல்படாது. இது தடுக்கப்படுவதற்கான முயற்சிகளில் புதிய உள்நுழைவுக்கு வழிவகுக்கும். ஒரு கணக்கை மீண்டும் மீண்டும் மீட்டமைக்க பல முயற்சிகள் மேற்கொள்ளப்பட்ட பின்னர் வாட்ஸ்அப் ஒரு பயனரை லாக் செய்கிறது.

இந்த பின்னடைவு தாக்குதல் பயன்படுத்தப்பட்டவுடன், உங்கள் உள்நுழைவு முயற்சிகள், அணுகலைப் பெற முயற்சிக்கும் மூன்றாம் தரப்பினராகக் கண்டறியப்படும்.

அத்தகைய தாக்குதலைத் தடுக்க நீங்கள் என்ன செய்ய முடியும்?

Indianexpress.com-க்கு வழங்கப்பட்ட அறிக்கையில், வாட்ஸ்அப் “உங்கள் இரண்டு-படி சரிபார்ப்புடன் ஒரு மின்னஞ்சல் முகவரியை வழங்குவது, எங்கள் வாடிக்கையாளர் சேவை குழு மக்களுக்கு இந்த சாத்தியமான சிக்கலை எப்போதாவது சந்திக்க நேர்ந்தால் அவர்களுக்கு உதவுகிறது. இந்த ஆராய்ச்சியாளரால் அடையாளம் காணப்பட்ட சூழ்நிலைகள் எங்கள் சேவை விதிமுறைகளை மீறும். மேலும், எங்கள் ஆதரவு குழுவுக்கு மின்னஞ்சல் அனுப்ப உதவி தேவைப்படும் எவரையும் நாங்கள் ஊக்குவிக்கிறோம். அதனால் விசாரிக்க முடியும்” என்று கூறியிருந்தது.

பயனர்கள் தங்கள் வாட்ஸ்அப் கணக்குகளை தங்கள் மின்னஞ்சல் ஐடியுடன் பிணைப்பதன் மூலம் இந்த தாக்குதல் முறையிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ள முடியும் என்பதை செயல்முறை குறிக்கிறது. இருப்பினும், இந்த பின்னடைவுகளை சரிசெய்ய நிறுவனம் செயல்படும் என்பதை வாட்ஸ்அப் இன்னும் குறிப்பிடவில்லை. அதுவரை, உங்கள் கணக்கில் மின்னஞ்சல் ஐடியை இணைப்பது நல்லது.