WhatsApp Numbers Leak: व्हाट्सएप के मेटा की बड़ी चुक! दुनिया के 350 करोड़ यूजर्स का मोबाइल नंबर हुआ लीक, रिपोर्ट में खुलासा

WhatsApp numbers leaked worldwide (Pixabay)

WhatsApp Numbers Leak: दुनिया भर में व्हाट्सऐप (WhatsApp) की लोकप्रियता का एक बड़ा कारण इसकी आसान संपर्क पहचान प्रक्रिया है.जैसे ही आप कोई फोन नंबर सेव करते हैं, ऐप तुरंत बता देता है कि वह व्यक्ति व्हाट्सऐप पर है या नहीं, और कई बार उसकी प्रोफाइल फोटो (Profile Photo) और नाम भी दिखा देता है.लेकिन इसी सुविधा का इस्तेमाल अगर अरबों बार किया जाए, तो यह फीचर एक बेहद खतरनाक डेटा-सोर्स बन जाता है, जो लगभग हर व्हाट्सऐप यूज़र का फोन नंबर, उसकी प्रोफाइल तस्वीर और प्रोफाइल टेक्स्ट उजागर कर सकता है. यही साबित किया है ऑस्ट्रिया के रिसर्चर के एक ग्रुप ने.

यूनिवर्सिटी ऑफ वियना (University of Vienna) के रिसर्चर ने व्हाट्सऐप के कॉन्टैक्ट डिस्कवरी टूल में एक साधारण-सी कमजोरी का फायदा उठाया. उन्होंने करोड़ों नहीं, बल्कि दसियों अरब फोन नंबर एक-एक कर सिस्टम में डालकर यह जांचा कि कौन से नंबर व्हाट्सऐप पर सक्रिय हैं. ये भी पढ़े:WhatsApp Bans 80 Lakh Indian Accounts: व्हाट्सएप ने 80 लाख से ज्यादा भारतीय खातों पर लगाया प्रतिबंध, ऑनलाइन धोखाधड़ी से बचाव के लिए एक्शन

शोधकर्ताओं ने 3.5 अरब सक्रिय यूज़र्स के फोन नंबर निकाल लिए

'वायर्ड' की खबर के मुताबिक़ रिसर्चर ने 3.5 अरब एक्टिव यूज़र्स (Active Users) के फोन नंबर निकाल लिए इनमें से 57% यूज़र्स की प्रोफाइल तस्वीरें भी मिल गईं.29% खातों के प्रोफाइल टेक्स्ट (About) भी उपलब्ध हो गए. व्हाट्सऐप की ब्राउज़र-आधारित प्रणाली पर किसी तरह की गति सीमा (Rate Limit) न होने के कारण वे हर घंटे लगभग 10 करोड़ नंबर चेक कर पाए.उनका कहना है कि यह इतिहास का सबसे बड़ा फोन नंबर डेटा एक्सपोज़र हो सकता था.अगर यह शोध के उद्देश्य से सुरक्षित तरीके से इकट्ठा नहीं किया गया होता.

2017 की चेतावनी के बाद भी सुधार नहीं

शोध के लेखकों ने बताया कि 2017 में भी एक विशेषज्ञ ने व्हाट्सऐप को इसी तरह की कमी के बारे में आगाह किया था, लेकिन व्हाट्सऐप की पैरेंट कंपनी 'मेटा'(Meta) ने गति नियंत्रण को मजबूत करने के लिए पर्याप्त कदम नहीं उठाए.इस बार भी शोधकर्ताओं को संपर्क खोज (Contact Discovery)  प्रणाली में बड़ी मात्रा में अनुरोध भेजने में कोई रुकावट नहीं मिली.उनका कहना है कि वे यह डेटा जितनी सरलता से निकाल पाए, उतनी ही आसानी से कोई साइबर अपराधी भी इस तकनीक का उपयोग कर सकता था.

कंपनी ने खामी को ठीक किया, लेकिन तब तक जोखिम बना रहा

शोधकर्ताओं ने अप्रैल में मेटा (Meta) को इस खामी के बारे में सूचित किया और बाद में 3.5 अरब फोन नंबरों का अपना संग्रह (Dataset) भी हटा दिया.कंपनी ने अक्टूबर में कड़े रेट-लिमिटिंग उपाय लागू करके इस कमी को दूर कर दिया.

मेटा ने वायर्ड को दिया बयान

मेटा (Meta) ने वायर्ड को दिए बयान में कहा की ,'यह डेटा 'सार्वजनिक रूप से उपलब्ध मूलभूत जानकारी' थी.जिन यूज़र्स ने अपनी प्रोफाइल प्राइवेसी सेट की थी, उनकी फोटो और टेक्स्ट एक्सपोज़ नहीं हुए.कोई भी निजी संदेश या एंड-टू-एंड एन्क्रिप्शन से संरक्षित डेटा लीक नहीं हुआ.कंपनी ने यह भी कहा कि उनके पास इस खामी का दुरुपयोग करने वाले किसी भी दुर्भावनापूर्ण गतिविधि का सबूत नहीं मिला है.

अब तक का सबसे बड़ा डेटा एक्सपोज़र

यूनिवर्सिटी ऑफ वियना के शोधकर्ता (Researcher) अलयोशा जूडमेयर के अनुसार, यह अब तक दर्ज किए गए सबसे व्यापक फोन नंबर और प्रोफाइल डेटा के एक्सपोज़र का उदाहरण है.सह-शोधकर्ता मैक्स ग्यूनथर का कहना है कि अगर वे यह जानकारी इतनी आसानी से निकाल सकते थे, तो अन्य लोग भी चुपचाप ऐसा कर चुके होंगे.