एक अध्ययन में व्हाट्सएप में एक बड़ी खामी का पता चला है जो 3.5 अरब खातों को उजागर कर सकती है।
साइबर सुरक्षा विशेषज्ञों ने उपयोगकर्ताओं को एक साधारण दोष के बारे में चेतावनी दी है जो उन्हें अपना “मेटाडेटा” प्राप्त करने की अनुमति देता है।
शोधकर्ता कमजोरी के माध्यम से फोन नंबर, स्थान, डिवाइस प्रकार और खाते की उम्र सहित व्यक्तिगत जानकारी तक पहुंचने में सक्षम हुए हैं।
वियना विश्वविद्यालय और एसबीए रिसर्च ने एक संयुक्त अध्ययन किया है मेटा जहां उन्होंने परीक्षण किया WhatsAppका अंतर्निर्मित संपर्क खोज तंत्र।
यह तंत्र आपको अन्य व्हाट्सएप उपयोगकर्ताओं को उनके फोन नंबरों द्वारा खोजने के लिए उपयोगकर्ता की संपर्क सूची तक पहुंचने की सुविधा देता है।
शोधकर्ताओं ने पाया है कि उनके पास संपर्क सूची तक असीमित पहुंच थी जो उन्हें हर घंटे 100 मिलियन फोन नंबर ब्राउज़ करने देती थी।
विशेषज्ञों ने नोट किया कि यदि सिस्टम में कोई खामी नहीं होती तो वह एक ही स्रोत से बड़ी संख्या में अनुरोधों का जवाब नहीं देता।
हालाँकि, एंड-टू-एंड एन्क्रिप्शन के कारण, उपयोगकर्ताओं के संदेशों की सामग्री छिपी रहती है।
वियना विश्वविद्यालय के एक शोधकर्ता, प्रमुख लेखक गेब्रियल गेगेनहुबर ने डेलीमेल को बताया: “आम तौर पर, एक सिस्टम को इतने कम समय में इतनी अधिक संख्या में अनुरोधों का जवाब नहीं देना चाहिए – खासकर जब एक ही स्रोत से उत्पन्न हो।
“इस व्यवहार ने अंतर्निहित दोष को उजागर किया, जिसने हमें सर्वर पर प्रभावी रूप से असीमित अनुरोध जारी करने की अनुमति दी और ऐसा करते हुए, दुनिया भर में उपयोगकर्ता डेटा को मैप किया।”
शोधकर्ताओं का तर्क है कि उनका शोध कम संख्या में वैश्विक संदेश को “केंद्रीकृत” करने के खतरों पर प्रकाश डालता है ऐप्स.
सबसे पहले, शोधकर्ताओं के पास सार्वजनिक डेटा तक पहुंच थी जो कि उपयोगकर्ता के फ़ोन नंबर वाले किसी भी व्यक्ति द्वारा देखे जाने तक सीमित थी।
लेकिन अधिक डेटा निकालने के बाद, वे उपयोगकर्ता के ऑपरेटिंग सिस्टम, खाते की आयु और जुड़े साथी उपकरणों की मात्रा की पहचान करने में सक्षम थे।
जैसे कुछ देशों में संयुक्त राज्य अमेरिका, ब्राज़िलऔर मेक्सिकोराज्य में उपयोगकर्ता के स्थान को इंगित करने के लिए पर्याप्त जानकारी थी।
एक उपयोगकर्ता बन सकता है लक्ष्य इसके परिणामस्वरूप स्कैम कॉल या अन्य हमले।
सह-लेखक डॉ अलजोशा जुडमेयर ने कहा: “एंड-टू-एंड एन्क्रिप्शन संदेशों की सामग्री की सुरक्षा करता है, लेकिन जरूरी नहीं कि संबंधित मेटाडेटा की।
“हमारे काम से पता चलता है कि जब ऐसे मेटाडेटा को बड़े पैमाने पर एकत्र और विश्लेषण किया जाता है तो गोपनीयता जोखिम भी उत्पन्न हो सकता है।”
उदाहरण के लिए, शोधकर्ताओं ने पाया कि लाखों सक्रिय व्हाट्सएप खाते उन देशों में मौजूद हैं जहां ऐप प्रतिबंधित है।
इनमें म्यांमार, चीनऔर ईरान, इन सभी ने अंतरराष्ट्रीय इंटरनेट सेवाओं तक पहुंच को सख्ती से नियंत्रित किया है।
मेटा ने आश्वस्त किया है कि कमजोरियों का ध्यान रखा गया है और तकनीकी दिग्गज ने “समस्या को संबोधित और कम किया है”।
व्हाट्सएप में इंजीनियरिंग के उपाध्यक्ष नितिन गुप्ता ने कहा: “हम अपने बग बाउंटी कार्यक्रम के तहत उनकी जिम्मेदार साझेदारी और परिश्रम के लिए वियना विश्वविद्यालय के शोधकर्ताओं के आभारी हैं।
“इस सहयोग ने सफलतापूर्वक एक नवीन गणना तकनीक की पहचान की जो हमारी इच्छित सीमाओं को पार कर गई, जिससे शोधकर्ताओं को बुनियादी सार्वजनिक रूप से उपलब्ध जानकारी को परिमार्जन करने की अनुमति मिली।
“हम पहले से ही उद्योग-अग्रणी एंटी-स्क्रैपिंग सिस्टम पर काम कर रहे थे, और यह अध्ययन तनाव-परीक्षण और इन नए बचावों की तत्काल प्रभावकारिता की पुष्टि करने में सहायक था।
“महत्वपूर्ण बात यह है कि शोधकर्ताओं ने अध्ययन के हिस्से के रूप में एकत्र किए गए डेटा को सुरक्षित रूप से हटा दिया है, और हमें दुर्भावनापूर्ण अभिनेताओं द्वारा इस वेक्टर का दुरुपयोग करने का कोई सबूत नहीं मिला है।”
हालाँकि, शोधकर्ताओं ने पाया कि 500 मिलियन फ़ोन नंबरों में से आधे जिन्हें सार्वजनिक किया गया था फेसबुक 2021 में हैक अभी भी व्हाट्सएप पर उपयोग में था।
घटना के दौरान, 2018 से 2019 तक प्लेटफ़ॉर्म उपयोगकर्ताओं के पूरे नाम, फोन नंबर, पते और जन्म तिथियां लीक हो गईं और एक हैकर फोरम पर अपलोड कर दी गईं।
डेटा गोपनीयता नियमों का उल्लंघन करने के लिए फेसबुक की मूल कंपनी, मेटा पर आयरलैंड के डेटा गोपनीयता आयोग द्वारा £233 मिलियन का जुर्माना लगाया गया था।
विशेषज्ञों के अनुसार, इस लीक में पहले सामने आए नंबर का उपयोग करने वाले किसी भी व्यक्ति को लगातार और बढ़े हुए साइबर सुरक्षा जोखिमों का सामना करना पड़ता है।
द सन ने टिप्पणी के लिए मेटा से संपर्क किया है।
