سماجی رابطوں کی معروف ایپلی کیشن واٹس ایپ میں ایک اور خامی کی نشاندہی ہوئی ہے جس کے باعث آپ کے موبائل فون نمبر کا علم رکھنے والا شخص آپ کا واٹس ایپ اکاؤنٹ بند کر سکتا ہے۔
غیر ملکی خبر رساں ادارے کے مطابق واٹس ایپ کی اس نئی خامی کو استعمال میں لانے کیلئے ہیکرز نئی ڈیوائس پر واٹس ایپ انسٹال کرنے کے بعد چیٹ سروس فعال کرنے کیلئے آپ کا نمبر ڈالتے ہیں لیکن دوہری تصدیق کی سہولت کے باعث وہ اس نمبر کی تصدیق نہیں کر پاتا۔
واٹس ایپ اپنے صارفین کے ڈیٹا کو محفوظ بنانے کیلئے ایپ پر لاگ ان کرنے کیلئے ” ٹو وے فیکٹر آتھنٹی کیشن ‘ کا طریقہ کار فراہم کرتا ہے اور یہ ایک 6 ہندسوں کا کوڈ ہے جو اس نمبر پر بھیجا جاتا ہے جس پر واٹس ایپ اکاؤنٹ بنانے کی درخواست کی جائے یا اس پر پہلے سے واٹس ایپ اکاؤنٹ موجود ہو۔
یہی وجہ ہے کہ ہیکر کی جانب سے ایپلی کیشن میں لاگ ان کرنے کی کوشش پر اسے یہ 6 ہندسوں کا کوڈ موصول نہیں ہوتا اور بار بار کوشش کرنے پر صارف کا لاگ ان اگلے 12 گھنٹوں کیلئے بند کر دیا جاتا ہے اور یوں اکاؤنٹ کا حقیقی مالک بھی مقررہ وقت تک اپنے اکاؤنٹ میں لاگ ان نہیں کر پاتا۔
صارف کا اکاؤنٹ بند کئے جانے کے بعد ہیکر اپنے ای میل ایڈریس سے واٹس ایپ انتظامیہ کو مطلع کرتے ہوئے صارف کا نمبر اپنا ہونے کا دعویٰ کرسکتا ہے اور کہہ سکتا ہے کہ میرا فون گم یا پھر چوری ہوگیا ہے لہٰذا اکاؤنٹ کو غیر فعال کرنے کی ضرورت ہے۔
دلچسپ بات یہ ہے کہ واٹس ایپ انتظامیہ ای میل کے جواب میں تصدیق کئے جانے کے بعد صارف کا اکاؤنٹ معطل کرسکتی ہے جبکہ ہیکر اس عمل کو دوبارہ یقینی بنائے گا تاکہ مکمل طور پر آپ کا اکاؤنٹ غیر فعال کروایا جاسکے تاہم اس بات کے شواہد نہیں ملے کہ ہیکر اس کے بعد آپ کے اکاؤنٹ تک رسائی حاصل کر سکتا ہے یا نہیں۔
اگرچہ اس حملے کا آغاز سکیورٹی ٹیسٹ کے طور سکیورٹی ریسرچرز لوئس مارکز کارپینٹیرو اورکینالس پیرینا نے کیا لیکن یہ نتائج پریشان کن تھے۔ دوسری جانب واٹس ایپ انتظامیہ اس مسئلے کے حل کیلئے کوششیں جاری رکھے ہوئے ہے لیکن فی الحال وہ کسی نتیجے پر نہیں پہنچ سکے اور صارفین کیلئے بدستور خطرہ موجود ہے۔