यह पूरा मामला WhatsApp के एक फीचर से जुड़ा है जिसे ‘कॉन्टैक्ट डिस्कवरी’ (Contact Discovery) कहा जाता है।
यह फीचर आपको यह जानने में मदद करता है कि आपकी फ़ोनबुक में कौन-कौन WhatsApp पर है। यह फीचर आपके फ़ोन नंबर को WhatsApp के सर्वर में चेक करता है और बताता है कि अकाउंट सक्रिय है या नहीं।
रिसर्चर्स ने पाया कि WhatsApp के वेब इंटरफ़ेस पर इस प्रक्रिया को रोकने के लिए कोई प्रभावी ‘रेट लिमिटिंग’ (Rate Limiting) सिस्टम मौजूद नहीं था। रेट लिमिटिंग एक तरह का सुरक्षा कवच होता है, जो एक साथ बहुत सारी रिक्वेस्ट (अनुरोध) भेजने से रोकता है।
इस कमी के कारण, कोई भी व्यक्ति या हैकर बड़ी संख्या में फ़ोन नंबरों को तेज़ी से WhatsApp के सिस्टम में डाल सकता था और चेक कर सकता था कि कौन सा नंबर सक्रिय है।
3.5 अरब यूज़र्स का डेटा कैसे हुआ इकट्ठा?
‘रेट लिमिटिंग’ न होने का फायदा उठाते हुए, रिसर्च टीम ने करोड़ों-अरबों फ़ोन नंबरों को सिस्टम के ज़रिए स्कैन किया।
उन्होंने पाया कि वे प्रति घंटे 10 करोड़ से ज़्यादा फ़ोन नंबरों की जाँच कर सकते थे। इस तकनीक का उपयोग करके, उन्होंने दुनिया भर में 3.5 बिलियन सक्रिय WhatsApp यूज़र्स की पहचान की।
यही नहीं, अगर किसी यूज़र की प्राइवेसी सेटिंग्स ‘Everyone’ पर सेट थी, तो रिसर्चर इन सक्रिय खातों से सार्वजनिक रूप से दिखाई देने वाला डेटा भी निकाल सकते थे, जैसे:
- प्रोफ़ाइल फ़ोटो (Profile Photos): 57% से अधिक सक्रिय खातों की फ़ोटो निकाली गईं।
- ‘About’ टेक्स्ट/स्टेटस: लगभग 29% खातों का स्टेटस टेक्स्ट भी इकट्ठा किया गया।
भारत में अकेले 75 करोड़ (750 मिलियन) यूज़र्स इस संभावित डेटा लीकेज के दायरे में थे।
इस डेटा से आपको क्या खतरा हो सकता है?
यह ‘WhatsApp Data Leak’ यूज़र्स के लिए एक गंभीर खतरा पैदा कर सकता है। हालांकि यह डेटा सार्वजनिक था, पर इसे एक साथ बड़े पैमाने पर इकट्ठा किया जाना खतरनाक है:
- टारगेटेड स्कैम (Targeted Scams): स्कैमर आपके फ़ोन नंबर, फ़ोटो और स्टेटस का इस्तेमाल करके आपके बारे में एक प्रोफ़ाइल बना सकते हैं, जिससे फिशिंग (Phishing) या स्पैम अटैक (Spam Attack) को और भी विश्वसनीय बनाया जा सकता है।
- इम्परसनेशन (Impersonation): आपकी प्रोफ़ाइल फ़ोटो का उपयोग करके कोई भी आपके दोस्त या रिश्तेदार होने का नाटक कर सकता है।
- रिवर्स फ़ोनबुक (Reverse Phone Book): यह एक विशाल डेटाबेस बनाने में मदद करता है जहाँ किसी भी नंबर को स्कैन करके यह पता लगाया जा सकता है कि वह WhatsApp पर है या नहीं।
Meta (WhatsApp) का इस पर क्या जवाब है?
WhatsApp की पैरेंट कंपनी, Meta ने इस रिसर्च को स्वीकार किया है। कंपनी ने कहा है कि उन्होंने इन रिसर्च की मदद से अपनी एंटी-स्क्रैपिंग (Anti-Scraping) प्रणालियों को मज़बूत किया है।
Meta का कहना है कि उन्होंने दुर्भावनापूर्ण तरीके से इस ‘फ़्लॉ’ का दुरुपयोग किए जाने का कोई सबूत नहीं पाया है, और रिसर्चर्स ने भी इकट्ठा किए गए डेटा को सुरक्षित रूप से डिलीट कर दिया है। चूंकि यह सारा डेटा यूज़र की प्राइवेसी सेटिंग्स के आधार पर सार्वजनिक (Public) था, इसलिए उन्होंने इसे ‘सिक्योरिटी वल्नेरेबिलिटी’ (Security Vulnerability) नहीं माना।
खुद को सुरक्षित कैसे रखें?
भले ही यह खामी अब दूर कर दी गई हो, लेकिन भविष्य में ऐसे जोखिमों से बचने के लिए आप तुरंत ये कदम उठाएँ:
- प्राइवेसी सेटिंग्स बदलें: अपने WhatsApp की सेटिंग्स में जाकर, अपनी प्रोफ़ाइल फ़ोटो और ‘About’ स्टेटस को ‘My Contacts’ या ‘Nobody’ पर सेट करें। इससे आपकी सार्वजनिक जानकारी सीमित हो जाएगी।
- अज्ञात नंबरों से सावधान रहें: अगर कोई अपरिचित नंबर आपको मैसेज करे या कोई संदिग्ध लिंक भेजे, तो उस पर भरोसा न करें।
Source: Read Full Article