WhatsApp की सुरक्षा पर सवालः 75 cr. भारतीयों की DP-नंबर लीक, किस्मत अच्छी थी कि...

वियना/कैलिफोर्निया: रिसर्चर्स ने वॉट्सऐप में एक बड़ी सुरक्षा खामी का पता लगाया है. सुरक्षा रिसर्चर्स का कहना है कि वे 3.5 अरब से ज़्यादा एक्टिव वॉट्सऐप अकाउंट्स से जुड़े फोन नंबर और प्रोफाइल की जानकारी लीक करने में कामयाब रहे. इसमें भारत के 75 करोड़ यूज़र्स की वॉट्सऐप जानकारी भी शामिल है. वहीं, मेटा का कहना है कि वॉट्सऐप की इस खामी को अब ठीक कर दिया गया है और इसके गलत इस्तेमाल का कोई सबूत नहीं है. फिर भी, इस मुद्दे को वॉट्सऐप यूज़र्स की प्राइवेसी के लिए एक बड़ा खतरा माना जा रहा है. रिसर्चर्स ने साफ किया कि वॉट्सऐप से हासिल किए गए डेटाबेस को स्टडी के बाद हटा दिया गया.

वॉट्सऐप में आखिर हुआ क्या था?

वियना यूनिवर्सिटी के रिसर्चर्स की एक टीम ने एक आसान तकनीक का इस्तेमाल करके वॉट्सऐप के कॉन्टैक्ट-डिस्कवरी सिस्टम की खामी को तोड़ दिया. इस तरह वे 3.5 अरब फोन नंबर निकालने में कामयाब रहे. रिसर्चर्स का कहना है कि यह समस्या वॉट्सऐप के कॉन्टैक्ट-डिस्कवरी सिस्टम में लंबे समय से मौजूद थी.

रिसर्चर्स ने बताया कि समस्या उस सिस्टम में थी जो यह जांचता है कि कोई फोन नंबर वॉट्सऐप पर रजिस्टर्ड है या नहीं. इस सिस्टम में कोई रेट लिमिट नहीं थी, इसलिए कोई भी बार-बार फोन नंबरों की जांच कर सकता था.

इस खामी का इस्तेमाल करके, वियना यूनिवर्सिटी के रिसर्चर्स ने दुनिया भर से करोड़ों फोन नंबर वॉट्सऐप से लीक कर दिए. वे बिना किसी रोक-टोक के हर घंटे लाखों नंबरों की जांच कर सकते थे. इस तकनीक से वे कई अकाउंट्स से प्रोफाइल फोटो, स्टेटस और प्रोफाइल की दूसरी जानकारी भी हासिल कर पाए. रिसर्चर्स ने 46.5 करोड़ भारतीय यूज़र्स के वॉट्सऐप प्रोफाइल फोटो, 'अबाउट' टेक्स्ट, कंपेनियन-डिवाइस के इस्तेमाल और बिजनेस अकाउंट की जानकारी जैसी दूसरी प्रोफाइल डीटेल्स भी निकालीं. रिसर्चर्स का कहना है कि अगर हैकर्स ने वॉट्सऐप की इस सुरक्षा खामी का फायदा उठाकर यह जानकारी हासिल कर ली होती, तो यह इतिहास का सबसे बड़ा डेटा लीक बन सकता था।

यह समस्या कब से शुरू हुई?

रिसर्चर्स का कहना है कि वॉट्सऐप में यह जोखिम 2017 से मौजूद है. रिसर्चर्स यह भी कहते हैं कि मेटा को पहले भी इसी तरह के डेटा स्क्रैपिंग की चिंताओं के बारे में बताया गया था. वॉट्सऐप का कॉन्टैक्ट-डिस्कवरी फीचर यूज़र्स की एड्रेस बुक को सिंक करने के लिए बनाया गया है, लेकिन गलती से यह बड़े पैमाने पर डेटा इकट्ठा करने का एक ज़रिया बन गया.

इस घटना के बारे में मेटा क्या कहता है?

मेटा ने माना कि यह एक डिज़ाइन की खामी थी. कंपनी का कहना है कि अब इसे ठीक कर दिया गया है. कंपनी यह भी कहती है कि इसके गलत इस्तेमाल का कोई सबूत नहीं मिला, मैसेज एंड-टू-एंड एन्क्रिप्टेड होने की वजह से सुरक्षित रहे, और केवल फोन नंबर, प्रोफाइल फोटो जैसा डेटा ही दिखा, जिसे आम तौर पर पब्लिक माना जाता है. वॉट्सऐप के इंजीनियरिंग वाइस प्रेसिडेंट नितिन गुप्ता ने कहा कि यह स्टडी वॉट्सऐप के नए सुरक्षा सिस्टम को परखने में मददगार थी.

सबसे बड़ा खतरा कुछ और है

चिंता की बात यह है कि रिसर्चर्स की यह तकनीक चीन, ईरान, म्यांमार और उत्तर कोरिया जैसे देशों में भी काम कर गई, जहां वॉट्सऐप पर बैन है. यह उन देशों में यूज़र्स की सुरक्षा को गंभीर रूप से प्रभावित कर सकता था.

रिसर्चर्स ने मेटा को दी जानकारी

रिपोर्ट्स के मुताबिक, वॉट्सऐप में सुरक्षा की कमी की गंभीरता को समझते हुए, रिसर्चर्स ने मेटा को इसकी जानकारी दी और स्टडी खत्म होने पर डेटाबेस को डिलीट कर दिया. रिपोर्ट्स में यह भी कहा गया है कि मेटा को ऐप को ठीक करने और इस सुरक्षा समस्या को हल करने में लगभग छह महीने लगे।