हैकर्स ने व्हाट्सऐप सुरक्षा में सेंधमारी के लिए एक नया तरीका खोज निकाला है. हैकर्स इन्फेक्टेड एमपी4 फाइल के जरिए यूजर्स के व्हाट्सऐप अकाउंट हैकिंग कर रहे हैं. इस फाइल पर क्लिक करते ही हैकर व्हाट्सऐप अकाउंट के डेटा चंद सकेंड में ही खंगाल लेते हैं.
- टीम ने इस बग की पहचान CVE-2019-11931 के रूप में की है
- वॉट्सऐप ने इससे निपटने केे लिए सिक्योरिटी अपडेट जारी कर दिया है
CERT-IN ने जारी की है चेतावनी
भारतीय साइबर सुरक्षा एजेंसी कंप्यूटर इमरजेंसी रिस्पांस टीम-इंडिया (CERT -IN ) ने WhatsApp के यूजर्स के लिये एक चेतावनी जारी की है.
MP 4 फाइल के साथ वायरस फैल रहा है, जिसके कारण व्हाट्सऐप के उपयोक्ताओं को पता चले बिना उनकी निजी जानकारियां चोरी होने का जोखिम है.CERT -IN
क्या करता है ये बग?
यह परामर्श ऐसे समय आया है जब सितंबर में इस बात का खुलासा हुआ है कि इजरायल के स्पाइवेयर पेगासस का इस्तेमाल कर व्हाट्सऐप के जरिये कई भारतीय पत्रकारों एवं सामाजिक कार्यकर्ताओं की जासूसी की गयी है.
सीईआरटी-इन ने परामर्श में कहा कि व्हाट्सऐप में एक खामी का पता चला है. इसके जरिये हैकर कहीं दूर बैठे आपके उपकरण से सूचनाएं चुरा सकते हैं.
उसने कहा कि इसमें उपयोक्ता जैसे ही संक्रमित एमपी4 फाइल डाउनलोड करते हैं, उनके उपकरण में दर्ज सूचनाओं पर चोरी का जोखिम उपस्थित हो जाता है. इसके लिये उनसे किसी तरह की सहमति नहीं मांगी जाती.
यूजर क्या करें?
अपना व्हाट्सऐप सबसे पहले अपडेट करें. कंपनी ने बयान जारी कर फौरन अपने यूजर्स से व्हाट्सऐप को अपडेट करने के लिए कहा है. कंपनी ने कहा कि ऐप के साथ-साथ यूजर्स अपने मोबाइल ऑपरेटिंग सिस्टम को भी तुरंत अपडेट करें, ताकि उनका फोन सुरक्षित रहे.
व्हाट्सऐप ने कहा है कि ये अटैक कितने यूजर्स पर किया गया है, ये अभी साफ नहीं हो पाया है. हालांकि वो इस बग पर दिन-रात काम कर रहा है. व्हाट्सऐप ने सोमवार को इस समस्या का टेंपररी समाधान ढूंढा है, लेकिन इसे पूरी तरह से खत्म करना अभी बाकी है.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)