WhatsApp यूजर्स के लिए चेतावनी, पाई गई बड़ी सुरक्षा खामी, अरबों फोन नंबर हुए लीक?

हाल ही में रिसर्चर्स ने WhatsApp में एक गंभीर सुरक्षा खामी उजागर की है, जिसके कारण लगभग 3.5 अरब फोन नंबर और उनसे जुड़े अकाउंट डेटा आसानी से एक्सेस किए जा सकते थे। रिपोर्ट्स के अनुसार, यह खामी WhatsApp के कॉन्टैक्ट-डिस्कवरी सिस्टम में पाई गई। इस सिस्टम के माध्यम से यूजर अपने फोनबुक में मौजूद नंबरों को जल्दी से जांच सकते हैं कि कौन से लोग WhatsApp पर हैं। रिसर्चर्स ने इस प्रक्रिया का फायदा उठाकर बड़ी संख्या में फोन नंबर चेक किए और पता लगाया कि ये नंबर किसी अकाउंट से जुड़े हैं या नहीं।

रिसर्चर्स ने यह डेटा कैसे जुटाया?

रिसर्चर्स ने अपने GitHub पेपर में इस खामी का तरीका विस्तार से बताया। उन्होंने बड़े सेट के संभावित फोन नंबर सिस्टम में डालकर ऑटोमेशन का इस्तेमाल किया और यह रिकॉर्ड किया कि कौन सा नंबर रजिस्टर्ड है क्योंकि WhatsApp ने इस प्रोसेस पर कोई प्रभावी रेट लिमिट नहीं लगाई थी, इसलिए रिसर्चर सिर्फ 1 घंटे में करोड़ों नंबर चेक कर पाए। इसके अलावा उन्होंने पाया कि इनमें से अधिकांश अकाउंट्स में पब्लिक प्रोफाइल डेटा भी उपलब्ध था, लगभग 57 प्रतिशत अकाउंट्स के प्रोफाइल फोटो ‘सभी के लिए’ दिखाई दे रहे थे और लगभग 29 प्रतिशत अकाउंट्स में ‘About’ फील्ड में टेक्स्ट मौजूद था।

क्या WhatsApp के बैन देशों में भी अकाउंट्स थे?

खास बात यह है कि रिसर्चर्स ने उन देशों में भी लाखों अकाउंट्स पाए, जहां WhatsApp बैन है। उदाहरण के लिए, चीन में 2.3 मिलियन, म्यांमार में 1.6 मिलियन और ईरान में लगभग 60 मिलियन अकाउंट्स मिले। रिसर्चर्स ने कहा कि फोन नंबर मूल रूप से एक सीक्रेट पहचान के लिए डिजाइन नहीं किए गए थे लेकिन व्यवहार में इन्हीं नंबरों का इस्तेमाल अकाउंट की पहचान के लिए किया जाता है। इस खामी का गलत हाथों में पड़ना सुरक्षा के लिए बड़ा खतरा पैदा कर सकता था।

क्या Meta ने इस समस्या को सुलझाया?

Meta ने Wired को बताया कि इस समस्या को अक्टूबर में फिक्स कर दिया गया है। कंपनी ने कहा कि लीक हुई जानकारी केवल पब्लिक रूप से उपलब्ध बेसिक जानकारी थी और किसी भी मैसेज या निजी डेटा तक कोई पहुंच नहीं हुई। हालांकि यह घटना यूजर्स के लिए चेतावनी है कि सोशल मीडिया और मैसेजिंग ऐप्स में भी कभी-कभी सुरक्षा खामियां होती हैं और यूजर्स को अपनी प्राइवेसी का ध्यान रखना चाहिए।