डेस्क : दुनिया भर में व्हाट्सऐप (WhatsApp) की लोकप्रियता का एक बड़ा कारण इसकी आसान संपर्क पहचान प्रक्रिया है.जैसे ही आप कोई फोन नंबर सेव करते हैं, ऐप तुरंत बता देता है कि वह व्यक्ति व्हाट्सऐप पर है या नहीं, और कई बार उसकी प्रोफाइल फोटो (Profile Photo) और नाम भी दिखा देता है.लेकिन इसी सुविधा का इस्तेमाल अगर अरबों बार किया जाए, तो यह फीचर एक बेहद खतरनाक डेटा-सोर्स बन जाता है, जो लगभग हर व्हाट्सऐप यूज़र का फोन नंबर, उसकी प्रोफाइल तस्वीर और प्रोफाइल टेक्स्ट उजागर कर सकता है. यही साबित किया है ऑस्ट्रिया के रिसर्चर के एक ग्रुप ने.
यूनिवर्सिटी ऑफ वियना (University of Vienna) के रिसर्चर ने व्हाट्सऐप के कॉन्टैक्ट डिस्कवरी टूल में एक साधारण-सी कमजोरी का फायदा उठाया. उन्होंने करोड़ों नहीं, बल्कि दसियों अरब फोन नंबर एक-एक कर सिस्टम में डालकर यह जांचा कि कौन से नंबर व्हाट्सऐप पर सक्रिय हैं.
वायर्ड’ की खबर के मुताबिक़ रिसर्चर ने 3.5 अरब एक्टिव यूज़र्स (Active Users) के फोन नंबर निकाल लिए इनमें से 57% यूज़र्स की प्रोफाइल तस्वीरें भी मिल गईं.29% खातों के प्रोफाइल टेक्स्ट (About) भी उपलब्ध हो गए. व्हाट्सऐप की ब्राउज़र-आधारित प्रणाली पर किसी तरह की गति सीमा (Rate Limit) न होने के कारण वे हर घंटे लगभग 10 करोड़ नंबर चेक कर पाए.उनका कहना है कि यह इतिहास का सबसे बड़ा फोन नंबर डेटा एक्सपोज़र हो सकता था.अगर यह शोध के उद्देश्य से सुरक्षित तरीके से इकट्ठा नहीं किया गया होता.
शोध के लेखकों ने बताया कि 2017 में भी एक विशेषज्ञ ने व्हाट्सऐप को इसी तरह की कमी के बारे में आगाह किया था, लेकिन व्हाट्सऐप की पैरेंट कंपनी ‘मेटा'(Meta) ने गति नियंत्रण को मजबूत करने के लिए पर्याप्त कदम नहीं उठाए.इस बार भी शोधकर्ताओं को संपर्क खोज (Contact Discovery) प्रणाली में बड़ी मात्रा में अनुरोध भेजने में कोई रुकावट नहीं मिली.उनका कहना है कि वे यह डेटा जितनी सरलता से निकाल पाए, उतनी ही आसानी से कोई साइबर अपराधी भी इस तकनीक का उपयोग कर सकता था.
शोधकर्ताओं ने अप्रैल में मेटा (Meta) को इस खामी के बारे में सूचित किया और बाद में 3.5 अरब फोन नंबरों का अपना संग्रह (Dataset) भी हटा दिया.कंपनी ने अक्टूबर में कड़े रेट-लिमिटिंग उपाय लागू करके इस कमी को दूर कर दिया.
मेटा (Meta) ने वायर्ड को दिए बयान में कहा की ,’यह डेटा ‘सार्वजनिक रूप से उपलब्ध मूलभूत जानकारी’ थी.जिन यूज़र्स ने अपनी प्रोफाइल प्राइवेसी सेट की थी, उनकी फोटो और टेक्स्ट एक्सपोज़ नहीं हुए.कोई भी निजी संदेश या एंड-टू-एंड एन्क्रिप्शन से संरक्षित डेटा लीक नहीं हुआ.कंपनी ने यह भी कहा कि उनके पास इस खामी का दुरुपयोग करने वाले किसी भी दुर्भावनापूर्ण गतिविधि का सबूत नहीं मिला है.
यूनिवर्सिटी ऑफ वियना के शोधकर्ता (Researcher) अलयोशा जूडमेयर के अनुसार, यह अब तक दर्ज किए गए सबसे व्यापक फोन नंबर और प्रोफाइल डेटा के एक्सपोज़र का उदाहरण है.सह-शोधकर्ता मैक्स ग्यूनथर का कहना है कि अगर वे यह जानकारी इतनी आसानी से निकाल सकते थे, तो अन्य लोग भी चुपचाप ऐसा कर चुके होंगे.
