وٹس ایپ کی ایک خطرناک ہیکنگ کے ذریعے کسی بھی شخص کے تمام پیغامات تک رسائی حاصل کی جاسکتی ہے اور پھر اس اکاؤنٹ کے ذریعے دیگر لوگوں کی نجی گفتگو بھی چرائی جاسکتی ہے۔
اس حملے کے ذریعے ہیکرز کو دوست بن کر کسی شخص کے اکاؤنٹ تک رسائی حاصل کرنے کا موقع ملتا ہے اور اگر وہ اس میں کامیاب ہوجائیں تو پھر ہیکرز اس اکاؤنٹ کو دیگر اکاؤنٹس تک رسائی کے لیے استعمال کرسکتے ہیں، اس کا مطلب یہ ہے کہ حملے کی زد میں آکر نہ صرف کوئی صارف خود کو بلکہ خود سے رابطے میں رہنے والے دیگر لوگوں کو بھی نقصان پہنچا سکتا ہے۔
اس حملے میں ہیکرز مختلف اکاؤنٹس تک رسائی حاصل کرنے کے لیے ایک آسان لیکن طاقتور طریقہ استعمال کرتے ہیں، لیکن اس سے محفوظ رہنا بالکل آسان ہے، یعنی جب بھی کوئی آپ کے اکاؤنٹ تک رسائی حاصل کرنے کی کوشش کرے تو وٹس ایپ کی جانب سے بھیجا جانے والا چھ ہندسوں پر مشتمل 'تصدیقی کوڈ' ہرگز مت بھیجیں جبکہ مزید حفاظت کے لیے آپ ٹو فیکٹر ویری فکیشن بھی ترتیب دے سکتے ہیں۔
ہیکنگ اس وقت شروع ہوتی ہے جب حملہ آور کو کسی ایسے وٹس ایپ اکاؤنٹ تک رسائی مل جاتی ہے، جس میں آپ کا نمبر بھی محفوظ ہوتا ہے۔ اس کے بعد وہ آپ کو پیغامات بھیجیں گے اور ایسا لگے گا کہ وہ اسی شخص کی طرف سے آ رہے ہیں، جس کا یہ اکاؤنٹ ہے اور یہ پیغامات معمول کے مطابق دکھائی دیں گے۔
اسی دوران آپ کو چھ ہندسوں پر مشتمل کوڈ موصول ہوسکتا ہے، جو وٹس ایپ کی جانب سے اس وقت بھیجا جاتا ہے جب آپ لاگ ان کرنے یا کسی اکاؤنٹ میں تبدیلی کرنے کی کوشش کرتے ہیں۔ یہ اس لیے ہوتا ہے کیونکہ حملہ آور خفیہ طور پر اصل شخص کی کونٹیکٹ لسٹ میں شامل تمام لوگوں کے واٹس ایپ بزنس اکاؤنٹ میں تبدیل کرنے کی کوشش کر رہا ہوتا ہے۔
اس کے بعد وہ حملہ آور جو خود کو آپ کا دوست ظاہر کرتا ہے، کہے گا کہ اس نے چھ ہندسوں والا کوڈ غلط اکاؤنٹ پر بھیج دیا ہے، ساتھ ہی وہ آپ سے کہے گا کہ کوڈ واپس اسے بھیج کر ان کی مدد کریں۔
مزید پڑھ
اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)
اگر آپ ایسا کرلیں گے تو یہ حملہ کامیاب ہوجائے گا کیوں کہ وہ شخص آپ کے اکاؤنٹ تک رسائی حاصل کرلے گا اور آپ اسے کھو دیں گے۔ اسی کے ساتھ آپ کا اکاؤنٹ ہیکر کے لیے مزید اکاؤنٹس تک رسائی حاصل کرنے کا ایک اور ذریعہ بن جائے گا کیونکہ آپ کے دوست بھی اسی قسم کے پیغامات وصول کریں گے، جو بظاہر آپ کی جانب سے بھیجے جائیں گے۔
اس مسئلے سے بچنے کا آسان ترین طریقہ یہ ہے کہ چھ ہندسوں پر مشتمل کوڈ کسی کو نہ بھیجا جائے۔ اس کے بغیر وٹس ایپ کے سکیورٹی ٹولز کا مطلب یہ ہونا چاہیے کہ لوگ آپ کے اکاؤنٹ تک رسائی حاصل نہیں کرسکتے۔
یہ مشورہ دیا جاتا ہے کہ کسی بھی حالت میں ان کوڈز کو کسی اور کو نہ بھیجا جائے، لیکن مذکورہ ہیکنگ کی نوعیت اس معاملے میں کسی کو بھی بے قصور ثابت کر سکتی ہے کیونکہ ایسا لگتا ہے کہ یہ پیغام کسی دوست کی طرف سے ہی آیا ہے۔
ماضی میں ہونے والے دیگر حملوں میں بھی ایسا ہی کرنے کی کوشش کی گئی ہے، لیکن کوڈ کے بارے میں پوچھنے والے پیغامات 'وٹس ایپ تکنیکی ٹیم' یا اس سے ملتے جلتے افراد کی جانب سے آتے تھے۔ لیکن اوپر بیان کیے گئے اس حملے میں ممکنہ طور پر نقصان دہ چیز یہ ہے کہ یہ پیغام کسی دوست کی طرف سے آتا ہے۔
لیکن اس طرح کی کسی درخواست کے جائز ہونے کا کوئی راستہ نہیں ہے کیونکہ صارف واقعی کوڈ کو غلط نمبر پر نہیں بھیج سکتے اور اگر وہ ایسا کرتے ہیں تو وہ اسے واپس بھیجنے کا مطالبہ کرسکتے ہیں، لہذا جب بھی کوئی اس کے بارے میں پوچھے تو بہتر ہے کہ انکار کردیں اور اس کے بارے میں مزید اقدامات کرنے کے لیے ہیکنگ کی رپورٹ کریں۔
یہ بھی مشورہ دیا جاتا ہے کہ ٹو سٹیپ ویری فکیشن کو آن کریں، جو کسی اکاؤنٹ کو اضافی تحفظ فراہم کرتا ہے۔ یہ اکاؤنٹس کو چھ ہندسوں والے پن کے ساتھ بند کر دیتا ہے، جس تک صرف آپ کو رسائی حاصل ہوتی ہے اور یہ الگ سے فون نمبر پر بھیجا جاتا ہے اور اس کے بغیر کوئی بھی وٹس ایپ تک رسائی حاصل نہیں کرسکے گا۔
© The Independent
