सिक्योरिटी रिसचर्स ने खुलासा किया है कि WhatsApp में मौजूद एक फ्लॉ / बग के कारण हाल तक ऐप दुनियाभर के अरबों यूजर्स के फोन नंबर और प्रोफाइल फोटो लीक कर रहा था। यह खामी WhatsApp के कॉन्टैक्ट-डिस्कवरी सिस्टम में थी, जहां रेट-लिमिटिंग नहीं होने से कोई भी पर्सन लाखों-करोड़ों नंबर ऑटोमेटिक तरीके से चेक कर सकता था।
यूनिवर्सिटी ऑफ विएना के Researchers की टीम ने एक सिंपल टेक्निक का इस्तेमाल करके 3.5 बिलियन (3.5 अरब) फोन नंबर स्क्रैप कर लिए। साथ ही इनमें से बड़े हिस्से की प्रोफाइल फोटो और स्टेटस टेक्स्ट भी निकाल लिया गया।
2017 से था फाल्ट
शोधकर्ताओं के मुताबिक WhatsApp यह चेक करता है कि कोई फोन नंबर ऐप पर रजिस्टर्ड है या नहीं। लेकिन ऐप ने यह लिमिट नहीं लगाई कि कोई यूजर कितनी बार यह पूछताछ कर सकता है। यही कमजोरी डेटा स्क्रैपिंग के लिए इस्तेमाल की गई- एक घंटे में लाखों नंबर चेक किए गए। इस खामी के जरिए शोधकर्ता यह विशाल डेटाबेस तैयार कर पाए। यह टेक्निक चीन, ईरान, म्यांमार, नॉर्थ कोरिया जैसे देशों में भी काम करती रही जहां WhatsApp आधिकारिक रूप से बैन है। Researchers का दावा है कि यह फाल्ट 2017 से मौजूद था जबकि Meta को पहले भी ऐसे जोखिमों के बारे में बताया गया था। रिपोर्ट के अनुसार Meta ने रिसर्च टीम की चेतावनी के बाद इस खामी को ठीक करने में लगभग 6 महीने लगाए।
Meta ने भी स्वीकार
Meta ने खामी को स्वीकार किया, लेकिन इसे 'डिजाइन ओवरसाइट' बताया। बयान में कहा गया कि किसी 'मालिशियस एक्टिविटी' का सबूत नहीं मिला। एंड-टू-एंड एन्क्रिप्शन सुरक्षित रहा। केवल पब्लिक डेटा-जैसे प्रोफाइल फोटो-एक्सेस हुआ। अब Meta ने इस समस्या को ठीक कर दिया है और रेट-लिमिट जोड़ दी है। Edited by : Sudhir Sharma