मुंबई, 20 नवम्बर, (न्यूज़ हेल्पलाइन)। व्हाट्सएप के कॉन्टैक्ट डिस्कवरी फीचर में एक बड़ी सुरक्षा कमजोरी सामने आई है, जिससे दुनियाभर के 3.5 अरब से अधिक यूजर्स के फोन नंबर और प्रोफाइल संबंधी जानकारी खतरे में पड़ गई। यह खामी वियना यूनिवर्सिटी और अन्य साइबर सुरक्षा शोधकर्ताओं द्वारा उजागर की गई, जिनका कहना है कि इस बग के कारण किसी भी मोबाइल नंबर की पहचान आसानी से की जा सकती थी कि वह व्हाट्सएप पर सक्रिय है या नहीं। इसके बाद प्रोफाइल पिक्चर, स्टेटस और अबाउट सेक्शन में डाली गई जानकारी तक भी पहुंच संभव थी।
रिसर्च टीम ने libphonegen नामक टूल की मदद से दुनिया भर के अरबों संभावित मोबाइल नंबर जेनरेट किए और उन्हें व्हाट्सएप के XMPP प्रोटोकॉल के ज़रिए चेक किया। सिर्फ 5 अकाउंट्स की मदद से शोधकर्ता 63 बिलियन संभावित नंबरों की जांच करने में सफल रहे, और यह काम लगभग 100 मिलियन नंबर प्रति घंटा की रफ्तार से हुआ। नतीजों में यह सामने आया कि इनमें से 3.5 अरब नंबर व्हाट्सएप पर एक्टिव पाए गए — जो प्लेटफॉर्म की कुल वैश्विक पहुंच का बड़ा हिस्सा है।
इस दौरान शोधकर्ताओं को 56.7% यूजर्स की प्रोफाइल फोटो और 29.3% यूजर्स के About टेक्स्ट तक पहुंच मिल गई। कई यूजर्स की अबाउट जानकारी में राजनीतिक विचार, धार्मिक पहचान, लोकेशन या दूसरे सोशल मीडिया लिंक तक शामिल थे, जो धोखेबाज़ों या साइबर अपराधियों के लिए बेहद संवेदनशील डेटा साबित हो सकता है। कुछ क्षेत्रों में स्थिति और भी गंभीर थी—जैसे पश्चिमी अफ्रीका में 80% से ज्यादा प्रोफाइल सार्वजनिक मिलीं।
सबसे ज्यादा प्रभावित देशों में भारत का नाम सबसे ऊपर रहा। कुल एक्सपोज़्ड अकाउंट्स में भारत के 74.9 करोड़ (21.67%) यूजर्स शामिल रहे, इसके बाद इंडोनेशिया, ब्राज़ील, अमेरिका और रूस का स्थान रहा। इनमें से 81% यूजर्स एंड्रॉयड और 19% iOS प्लेटफॉर्म पर थे। लगभग 9% व्हाट्सएप बिज़नेस अकाउंट्स भी प्रभावित हुए, जो सामान्य यूजर्स की तुलना में अधिक डेटा पब्लिक्ली शेयर करते हैं।
व्हाट्सएप की ओर से इंजीनियरिंग VP नितिन गुप्ता ने कहा कि इस रिसर्च ने उनके "एंटी-स्क्रैपिंग सिस्टम" को परीक्षण करने में मदद की है, और कंपनी अब ज्यादा मजबूत सुरक्षा उपाय विकसित कर रही है। हालांकि, यह भी साफ किया गया कि चैट और मीडिया पर लागू एंड-टू-एंड एन्क्रिप्शन पूरी तरह सुरक्षित था। साइबर एक्सपर्ट्स का कहना है कि इस तरह की घटनाएं यह साबित करती हैं कि सुरक्षा सिर्फ प्लेटफॉर्म की जिम्मेदारी नहीं, बल्कि यूजर की भी है। इसलिए प्रोफाइल पिक्चर, अबाउट और स्टेटस को "My Contacts" जैसी सीमित सेटिंग पर रखना समझदारी है।
जिन 10 देशों पर सबसे ज्यादा असर पड़ा -
| देश |
अकाउंट्स (करोड़) |
ग्लोबल शेयर |
| 1. भारत |
74.9 |
21.67% |
| 2. इंडोनेशिया |
23.5 |
6.81% |
| 3. ब्राज़ील |
20.6 |
5.99% |
| 4. अमेरिका |
13.7 |
3.99% |
| 5. रूस |
13.2 |
3.84% |
| 6. मेक्सिको |
12.8 |
3.71% |
| 7. पाकिस्तान |
9.8 |
2.84% |
| 8. जर्मनी |
7.4 |
2.16% |
| 9. तुर्किये |
7.2 |
2.09% |
| 10. मिस्र |
6.9 |
2.01% |
स्रोत: वियना यूनिवर्सिटी रिसर्च