ലോക്കായ ഈ അക്കൗണ്ടുമായി ബന്ധിപ്പിച്ച് പുതിയ ഒരു ഇമെയില് അഡ്രസ് റജിസ്റ്റര് ചെയ്യാം. ഈ മെയില് ഉപയോഗിച്ച് വാട്ട്സ്ആപ്പ് സപ്പോര്ട്ട് ടീമിന് ലോക്കായ അക്കൗണ്ട് നഷ്ടപ്പെട്ടുവെന്നോ, ഹാക്കു ചെയ്യപ്പെട്ടു എന്നോ പറഞ്ഞ് അത് ഡിലീറ്റു ചെയ്യണമെന്ന് അഭ്യര്ഥിക്കാനാകുമെന്നാണ് ഗവേഷകര് പറയുന്നത്.
ന്യൂയോര്ക്ക്; ആര്ക്കും നിങ്ങളുടെ വാട്ട്സ്ആപ്പ് ഡിലീറ്റ് ചെയ്യാം, കേള്ക്കുമ്പോള് തമാശയായി തോന്നാമെങ്കിലും ഈ കാര്യം സത്യമാണ് എന്നാണ് സൈബര് വിദഗ്ധര് കണ്ടെത്തിയിരിക്കുന്നത്. വാട്ട്സ്ആപ്പിന്റെ ഒരു അടിസ്ഥാന കാര്യത്തിലെ പിഴവാണ് ഇത്തരത്തിലുള്ള പ്രശ്നത്തിന് കാരണമാകുന്നത് എന്നാണ് ഫോര്ബ്സ് പുറത്തുവിട്ട റിപ്പോര്ട്ടില് പറയുന്നത്. സൈബര് സുരക്ഷാ ഗവേഷകരായ ലൂയി മാര്ക്കേസ് കാര്പിന്റെറോ, ഏണസ്റ്റൊ കനാലെസ് എന്നിവരാണ് ഈ പിഴവ് കണ്ടെത്തിയത് എന്നാണ് റിപ്പോര്ട്ടില് പറയുന്നത്.
നിങ്ങളുടെ പല വിലയേറിയ ബന്ധങ്ങളും സംഭാഷണങ്ങളും കോണ്ടാക്റ്റുകളും സൂക്ഷിക്കുന്ന വാട്ട്സ്ആപ്പ് അക്കൗണ്ട് പരിപൂര്ണമായി ഡിലീറ്റു ചെയ്യാൻ ആര്ക്കും സാധിക്കുന്ന ഒരു പിഴവ്. ഹാക്കിങ് ശേഷി ഇല്ലാത്ത സാധാരണക്കാര്ക്ക് പോലു പോലും വാട്ട്സ്ആപ്പ് അക്കൗണ്ട് എക്കാലത്തേക്കുമായി ഡിലീറ്റു ചെയ്യാന് സാധിക്കുന്ന തരത്തില് ലളിതമായ രീതിയിലാണ് ഈ പിഴവ് എന്നത് സംഭവത്തിന്റെ ഗൗരവം വര്ധിപ്പിക്കുന്നു. വാട്ട്സ്ആപ്പ് അക്കൗണ്ടുകളുടെ വലിയ കരുതലായി വാട്ട്സ്ആപ്പ് വിശേഷിപ്പിക്കുന്ന ടു-ഫാക്ടര് ഓതന്റിക്കേഷൻ ചെയ്താലും ഈ പിഴവ് ചിലപ്പോള് അക്കൗണ്ടിനെ അപകടപ്പെടുത്തിയേക്കുമെന്നാണ് റിപ്പോര്ട്ട്.
undefined
ഒരു വാട്ട്സ്ആപ്പ് അക്കൗണ്ടിന്റെ ടു-ഫാക്ടര് ഓതന്റിക്കേഷൻ കോഡ് തെറ്റായി ഏതാനും തവണ അടിച്ചുകൊടുത്താല് മാത്രം മതി അക്കൗണ്ട് ഡിലീറ്റു ചെയ്യിക്കാന് എന്നാണ് ഗവേഷകര് പറയുന്നത്. ഒന്നിലേറെ തവണ തെറ്റായി കോഡുകള് നല്കി കഴിയുമ്പോള് വാട്ട്സ്ആപ്പ് 12 മണിക്കൂര് നേരത്തേക്ക് ലോക്കാകും.
ലോക്കായ ഈ അക്കൗണ്ടുമായി ബന്ധിപ്പിച്ച് പുതിയ ഒരു ഇമെയില് അഡ്രസ് റജിസ്റ്റര് ചെയ്യാം. ഈ മെയില് ഉപയോഗിച്ച് വാട്ട്സ്ആപ്പ് സപ്പോര്ട്ട് ടീമിന് ലോക്കായ അക്കൗണ്ട് നഷ്ടപ്പെട്ടുവെന്നോ, ഹാക്കു ചെയ്യപ്പെട്ടു എന്നോ പറഞ്ഞ് അത് ഡിലീറ്റു ചെയ്യണമെന്ന് അഭ്യര്ഥിക്കാനാകുമെന്നാണ് ഗവേഷകര് പറയുന്നത്. അഭ്യര്ഥന കിട്ടിക്കഴിഞ്ഞാല് കൂടുതല് ചോദ്യവും പറച്ചിലും ഒന്നുമില്ലാതെ സപ്പോര്ട്ട് ടീം അക്കൗണ്ട് ഡിലീറ്റു ചെയ്തു തരുമെന്നാണ് റിപ്പോര്ട്ടിൽ പറയുന്നത്.
എന്നാല് ഒരു വിഭാഗം ഈ ആക്രമണ സാധ്യത തള്ളുന്നുണ്ട്. വാട്ട്സ്ആപ്പ് ഉപയോക്താക്കളെ പേടിപ്പിക്കാവുന്ന ഒരു രീതിയാണ് ഇതെങ്കിലും, അതു നടത്തുക അത്ര എളുപ്പമല്ലെന്നാണ് ഒരു അഭിപ്രായം. ഒന്നാമതായി വാട്ട്സ്ആപ്പ്പിന്റെ ഒടിപി വെരിഫിക്കേഷന് എത്തുന്നത് എസ്എംഎസ് വഴിയാണ്. അതു കഴിഞ്ഞാണ് ടു ഫാക്ടര് ഓതന്റിക്കേഷനിലേക്കു കടക്കൂ.
ചുരുക്കിപ്പറഞ്ഞാല് ഒരാളുടെ ഫോണും കൈയ്യില് വച്ചാല് മാത്രമെ ആക്രമണം നടത്താനാകൂ. അല്ലെങ്കില് ഒടിപി കൈവശപ്പെടുത്താനുള്ള മറ്റുമാര്ഗങ്ങള് ആരായണം. എന്നു പറഞ്ഞാല് പരസ്പരം അറിയാവുന്ന ആരെങ്കിലുമായിരിക്കും ആക്രമണം നടത്തുക. അല്ലെങ്കില് റിമോട്ട് ഡെസ്കടോപ്പ് ആപ് ഉപയോഗിച്ചും ഒടിപി എടുക്കാനാകുമെന്നും ചിലര് സൂചിപ്പിക്കുന്നു. എന്തായാലും വാട്ട്സ്ആപ്പിന്റെ ഔദ്യോഗിക പ്രതികരണം ഈ വിഷയത്തില് വരുമെന്നാണ് പ്രതീക്ഷ.