Whatsapp के दावों की खुली पोल, इन यूजरों का लीक हो रहा डाटा, कहीं आप भी तो नहीं बन रहे शिकार?

WhatsApp Privacy Issue: ऑस्ट्रिया की यूनिवर्सिटी ऑफ वियना के रिसर्च में सामने आया है कि कोई भी व्हाट्सएप के नंबर निकाल सकता है। ये गलती मेटा की बताई जा रही है।

WhatsApp Data Leaked: दुनिया में सबसे अधिक इस्तेमाल किया जाना वाला प्लेटफॉर्म व्हाट्सएप लाखों दावों के बावजूद सुरक्षित नहीं है। इस प्लेटफॉर्म से लोगों का डाटा लीक हो रहा। यह डाटा कोई भी निकाल सकता है। ऐसा दावा ऑस्ट्रिया के एक रिसर्च ग्रुप ने किया है।

इस रिसर्च ग्रुप के अनुसार हर व्हाट्सऐप यूज़र का फोन नंबर, उसकी प्रोफाइल पीक और प्रोफाइल टेक्स्ट लीक हो रहा है। यूनिवर्सिटी ऑफ वियना (University of Vienna) के रिसर्च ग्रुप ने व्हाट्सऐप के कॉन्टैक्ट डिस्कवरी टूल में साधारण-सी कमजोरी का फायदा उठाया है। उन्होंने अरबों फोन नंबर एक-एक कर सिस्टम में डालकर यह जांचा कि कौन-से नंबर व्हाट्सऐप पर सक्रिय हैं या नहीं।

3.5 अरब एक्टिव यूजरों के फोन नंबर निकाले

वायर्ड की खबर के मुताबिक शोधकर्ताओं ने 3.5 अरब एक्टिव यूजरों (Active Users) के फोन नंबर निकाल लिए। इनमें से 57% यूजरों की प्रोफाइल तस्वीरें भी उन्हं मिल गईं। शोधकर्ताओं ने बेहद आसानी से 29% खातों के प्रोफाइल टेक्स्ट (About) भी हासिल कर लिए। व्हाट्सऐप की ब्राउजर आधारित प्रणाली पर किसी तरह की गति सीमा (Rate Limit) न होने से वे हर घंटे 10 करोड़ नंबर चेक कर पाए। उनका कहना है कि यह इतिहास का सबसे बड़ा फोन नंबर डेटा एक्सपोजर हो सकता था।

चेतावनी के बाद भी सुधार नहीं

शोधकर्ताओं ने बताया कि 2017 में भी एक विशेषज्ञ ने व्हाट्सऐप को ऐसी ही कमी के बारे में आगाह किया था। मगर, व्हाट्सऐप की पैरेंट कंपनी मेटा (Meta) ने गति नियंत्रण (Rate Limit) को मजबूत करने के लिए पर्याप्त कदम नहीं उठाए। इस बार भी शोधकर्ताओं को संपर्क खोज (Contact Discovery) प्रणाली में बड़ी संख्या में अनुरोध भेजने में रुकावट नहीं आई। उनका कहना है कि वे यह डेटा जितनी आसानी से निकाल पाए, उतनी ही आसानी से कोई साइबर अपराधी भी इस तकनीक का उपयोग कर सकता था।

कंपनी ने ठीक की खामियां

शोधकर्ताओं ने अप्रैल में मेटा (Meta) को इस खामी के बारे में बताया था। बाद में 3.5 अरब फोन नंबरों का अपना संग्रह (Dataset) हटाया। कंपनी ने अक्टूबर में कड़े रेट लिमिटिंग उपाय लागू कर इस कमी को दूर कर दिया।

मेटा का क्या कहना है?

मेटा (Meta) ने वायर्ड को कहा है कि यह डेटा सार्वजनिक रूप से उपलब्ध मूलभूत जानकारी थी। जिन यूजरों ने अपनी प्रोफाइल प्राइवेसी सेट की थी, उनकी फोटो और टेक्स्ट एक्सपोज नहीं हो सके। कोई प्राइवेट मैसेज या एंड-टू-एंड एन्क्रिप्शन से संरक्षित डेटा लीक नहीं हुआ है। कंपनी ने कहा कि उनके पास इस खामी का दुरुपयोग करने वाले किसी दुर्भावनापूर्ण गतिविधि का सबूत नहीं मिला है।

यह भी पढ़ें: iPhone यूज़र्स के लिए WhatsApp का बड़ा तोहफ़ा, एक ही डिवाइस पर चल सकेंगे मल्टीपल अकाउंट

अब तक का सबसे बड़ा डेटा एक्सपोजर

यूनिवर्सिटी ऑफ वियना के शोधकर्ता अलयोशा जूडमेयर के अनुसार, यह अब तक दर्ज सबसे व्यापक फोन नंबर और प्रोफाइल डेटा के एक्सपोजर का उदाहरण है। सह-शोधकर्ता मैक्स ग्यूनथर ने कहा है कि वे यह जानकारी इतनी आसानी से निकाल सकते थे तो अन्य लोग भी चुपचाप ऐसा कर चुके होंगे।