WhatsApp की सुरक्षा से जुड़ा अब तक का सबसे बड़ा खुलासा सामने आया है. ऑस्ट्रिया के University of Vienna और SBA Research के शोधकर्ताओं ने ऐसे सिस्टमेटिक बग का पता लगाया है, जिसकी मदद से लगभग 3.5 अरब WhatsApp यूजर्स के फोन नंबर और प्रोफाइल से जुड़ी जानकारी उजागर हो गई. खास बात यह है कि यह खामी WhatsApp की Contact Discovery System में मौजूद थी, जिसके कारण कोई भी व्यक्ति बड़े पैमाने पर फोन नंबरों की वैरिफिकेशन कर सकता था.
क्या थी WhatsApp में खामी?
शोधकर्ताओं ने बताया कि WhatsApp का सिस्टम यह चेक करने की अनुमति देता है कि यूजर की कॉन्टैक्ट लिस्ट में कौन-कौन WhatsApp अकाउंट चला रहा है. इसी फीचर का फायदा उठाकर शोधकर्ताओं ने एक ऑटोमेटेड सिस्टम तैयार किया, जिसमें करोड़ों संभावित फोन नंबर डालकर यह जांचा जा सकता था कि वे WhatsApp पर रजिस्टर्ड हैं या नहीं.
सबसे बड़ी समस्या यह थी कि WhatsApp इस प्रोसेस पर रेट-लिमिट लागू नहीं करता था. यानी, एक यूजर अनलिमिटेड फोन नंबरों को बेहद तेज़ी से चेक कर सकता था. शोधकर्ताओं के मुताबिक, वे एक घंटे में लाखों-करोड़ों नंबर स्कैन कर पा रहे थे.
क्या-क्या डेटा एक्सपोज हुआ?
जांच में पता चला कि केवल फोन नंबर ही नहीं, बल्कि लाखों यूजर्स का प्रोफाइल डेटा भी खुला हुआ था-
- 57% यूजर्स की प्रोफाइल फोटो ‘Everyone’ पर सेट थी
- 29% यूजर्स के ‘About’ सेक्शन में टेक्स्ट पब्लिक था
इसका मतलब है कि किसी भी हैकर के लिए यह जानकारी साइबर हमलों, फिशिंग, ठगी और पहचान चोरी जैसी गतिविधियों के लिए बेहद खतरनाक साबित हो सकती थी.
बैन वाले देशों में भी करोड़ों WhatsApp अकाउंट मिले
हालांकि WhatsApp कुछ देशों में प्रतिबंधित है, लेकिन शोधकर्ताओं ने वहां भी बड़ी संख्या में एक्टिव अकाउंट पाए-
- चीन: 23 लाख अकाउंट
- म्यांमार: 16 लाख अकाउंट
- ईरान: 6 करोड़ अकाउंट
शोधकर्ताओं ने कहा कि फोन नंबर कभी भी सीक्रेट आइडेंटिफायर के लिए डिज़ाइन नहीं किए गए थे, लेकिन आज उन पर ही यूजर की पूरी ऑनलाइन पहचान टिकी होती है.
Meta (WhatsApp) ने क्या कहा?
शोधकर्ताओं ने Meta को इस खामी के बारे में जानकारी दी, जिसके बाद कंपनी ने अक्टूबर में इस समस्या को फिक्स कर दिया. Meta की तरफ से बयान आया कि एक्सपोज हुआ डेटा पब्लिकली उपलब्ध बेसिक जानकारी था और किसी भी यूजर का चैट कंटेंट या निजी संदेश लीक नहीं हुए.
ये भी पढ़ें-
