WhatsApp: क्या वाट्सएप की खामी से हुआ डाटा लीक? यूजर्स के नंबर-प्रोफाइल फोटो पब्लिक होने का सच क्या यहां जानिए

कैसे हुई यह गलती?

शोधकर्ताओं के मुताबिक, वाट्सएप के कॉन्टैक्ट-डिस्कवरी सिस्टम में एक कमजोरी लंबे समय से मौजूद थी। इस सिस्टम में रेट-लिमिट नहीं थी, यानी कोई भी बहुत ज्यादा बार फोन नंबर चेक कर सकता था कि वह वाट्सएप पर है या नहीं। इसी कमजोरी का इस्तेमाल करके वियना यूनिवर्सिटी के शोधकर्ताओं ने एक बहुत आसान तकनीक से पूरी दुनिया के अरबों फोन नंबर स्क्रैप कर लिए।वे हर घंटे बिना किसी रोक-टोक के लाखों नंबर चेक कर पाते थे। इस तकनीक से उन्हें कई अकाउंट्स की प्रोफाइल फोटो, कई अकाउंट्स के स्टेटस/टेक्स्ट भी मिल गए। शोधकर्ताओं का कहना है कि अगर यह तरीका गलत हाथों में चला जाता, तो यह "इतिहास का सबसे बड़ा डाटा लीक" बन सकता था।

यह खामी कब से थी?

शोधकर्ताओं के अनुसार, यह कमजोरी कम से कम 2017 से मौजूद थी। मेटा को पहले भी डाटा स्क्रैपिंग को लेकर ऐसी आशंकाओं की जानकारी दी जा चुकी थी। वाट्सएप का कॉन्टैक्ट-डिस्कवरी फीचर यूजर की एड्रेस बुक सिंक करने के लिए बना है लेकिन अनजाने में यह बड़े पैमाने पर डाटा निकालने का जरिया बन गया था।

मेटा ने घटना पर क्या कहा?

मेटा ने माना कि यह एक डिजाइन गलती थी, लेकिन अब इसे रेट-लिमिट लगाकर ठीक कर दिया गया है। कंपनी का कहना है कि उन्हें गलत इस्तेमाल का कोई सबूत नहीं मिला, मैसेज सुरक्षित रहे क्योंकि वे एंड-टू-एंड एन्क्रिप्टेड थे, फोन नंबर और प्रोफाइल फोटो जैसे वही डाटा दिखाई दे रहे थे जिसे 'पब्लिक' माना जाता है। वाट्सएप के इंजीनियरिंग वॉइस प्रेसिडेंट नितिन गुप्ता ने कहा कि यह स्टडी उनके नए सुरक्षा सिस्टम की टेस्टिंग में मददगार रही।

सबसे बड़ा खतरा क्या था?

शोधकर्ताओं की तकनीक उन देशों में भी काम करती थी जहां वाट्सएप बैन है जैसे चीन, ईरान, म्यांमार और नॉर्थ कोरिया। इससे उन देशों के यूजर्स की सुरक्षा को गंभीर खतरा हो सकता था।

शोधकर्ताओं ने क्या किया?

उन्होंने इस खामी की जानकारी मेटा को दे दी। अध्ययन पूरा होने के बाद उन्होंने बनाया हुआ पूरा डाटा डिलीट कर दिया। मेटा को इस समस्या को ठीक करने में करीब छह महीने लगे।