New Delhi नई दिल्ली: यूनिवर्सिटी ऑफ़ वियना की एक रिसर्च रिपोर्ट में दावा किया गया है कि WhatsApp में एक बड़ी कमी की वजह से करीब 3.5 बिलियन यूज़र्स की पर्सनल डिटेल्स लीक हो गई हैं।
रिसर्चर्स की टीम ने प्लेटफ़ॉर्म के कॉन्टैक्ट डिस्कवरी फ़ीचर में एक कमी का पता लगाया, जिससे वे हर मुमकिन फ़ोन नंबर को सिस्टमैटिक तरीके से चेक कर सकते थे और बड़े पैमाने पर एक्टिव WhatsApp अकाउंट्स की पहचान कर सकते थे। मैसेजिंग सर्विस के मालिक मेटा को इस समस्या के बारे में पता चला और उन्होंने इसे ठीक करने के लिए कदम उठाए हैं।उन्होंने ऑटोमेटेड तरीके का इस्तेमाल करके हर घंटे 100 मिलियन से ज़्यादा क्वेरीज़ जेनरेट कीं और आखिर में 245 देशों के यूज़र्स की जानकारी इकट्ठा की।
हालांकि मिली जानकारी सिर्फ़ उस डेटा तक सीमित थी जो फ़ोन नंबर वाले किसी भी व्यक्ति को पहले से दिख रहा था -- जैसे पब्लिक कीज़, प्रोफ़ाइल फ़ोटो, "अबाउट" टेक्स्ट, और टाइमस्टैम्प -- रिसर्चर्स ने कहा कि ये हिस्से यूज़र के ऑपरेटिंग सिस्टम, वे प्लेटफ़ॉर्म पर कितने समय से थे, और लिंक किए गए डिवाइस की संख्या जैसी और भी जानकारी निकालने के लिए काफ़ी थे। लेकिन जो बात इस खोज को और भी परेशान करने वाली बनाती है, वह यह है कि आठ साल पहले भी ऐसी ही चेतावनी जारी की गई थी। 2017 में, एक सिक्योरिटी रिसर्चर ने इस बात पर ध्यान दिलाया था कि एक यूज़र कितने फ़ोन नंबर चेक कर सकता है, इस पर कोई लिमिट नहीं है - यह एक ऐसी कमी थी जिससे बड़े पैमाने पर स्क्रैपिंग मुमकिन हो गई थी। इस शुरुआती चेतावनी के बावजूद, यह वल्नरबिलिटी तब तक पैच नहीं हुई जब तक यूनिवर्सिटी ऑफ़ वियना की टीम ने यह नहीं दिखा दिया कि इसका कितनी आसानी से फ़ायदा उठाया जा सकता है।
उन्होंने टेस्टिंग के पहले आधे घंटे में 30 मिलियन U.S. फ़ोन नंबर निकाले और WhatsApp सर्वर से बिना किसी रुकावट के डेटा इकट्ठा करना जारी रखा। मेटा ने 9to5Mac को दिए एक बयान में कहा कि वह इस वल्नरबिलिटी का पता लगाने में रिसर्चर्स की भूमिका की तारीफ़ करता है और रिसर्चर्स को एक नई गिनती तकनीक की पहचान करने के लिए उनकी भूमिका का क्रेडिट देता है, जिसने इसके बनाए गए सेफ़गार्ड को मात दे दी। कंपनी ने कहा कि वह पहले से ही एडवांस्ड एंटी-स्क्रैपिंग सिस्टम पर काम कर रही थी, और स्टडी ने इन नए प्रोटेक्शन के असर को कन्फ़र्म करने में मदद की। मेटा ने यह भी कन्फ़र्म किया कि रिसर्चर्स ने डेटा को सुरक्षित रूप से डिलीट कर दिया था और कहा कि उसे वल्नरबिलिटी के गलत इस्तेमाल का कोई सबूत नहीं मिला।