WhatsApp में मिला बड़ा सिक्योरिटी फ्लॉ; 3.5 अरब यूजर्स के फोन नंबर हुए एक्सपोज! रिपोर्ट में हुआ खुलासा

WhatsApp हमेशा से अपने मजेदार फीचर्स और सुरक्षित चैटिंग अनुभव की वजह से दुनिया का सबसे पसंदीदा इंस्टैंट मैसेजिंग प्लेटफॉर्म रहा है। Meta की यह सर्विस एंड-टू-एंड एन्क्रिप्शन और कड़े डेटा प्रोटोकॉल्स के लिए जानी जाती है। लेकिन हाल ही में आई एक चिंताजनक रिपोर्ट ने सुरक्षा को लेकर गंभीर सवाल खड़े कर दिए हैं।

एक नई रिसर्च में खुलासा हुआ है कि WhatsApp में मौजूद एक सिक्योरिटी फ्लॉ के कारण करीब 3.5 अरब यूजर्स के फोन नंबर एक्सपोज हो सकते थे।

कहां से हुआ खुलासा?

University of Vienna के सुरक्षा शोधकर्ताओं ने WhatsApp में एक बेहद सिंपल लेकिन खतरनाक एक्सप्लॉइट ढूंढ़ निकाला। Wired की रिपोर्ट के अनुसार, इस एक्सप्लॉइट की मदद से शोधकर्ताओं ने WhatsApp से लगभग 3.5 बिलियन फोन नंबर निकाले। यदि कोई साइबर क्रिमिनल इसी तरीके का इस्तेमाल करता, तो इसे इतिहास का "सबसे बड़ा डेटा लीक" हो सकता है।

Wired ने अपनी रिपोर्ट में बताया कि WhatsApp की सबसे बड़ी खासियत यही है कि किसी का भी फोन नंबर ऐड करते ही आप तुरंत जान जाते हैं कि वह WhatsApp पर है या नहीं। कई मामलों में उसकी प्रोफाइल फोटो और नाम भी दिख जाता है। इसी फीचर को अगर अरबों बार रिपीट किया जाए, तो आप दुनिया भर के यूजर्स के फोन नंबर और बेसिक प्रोफाइल डीटेल्स स्क्रैप कर सकते हैं।

रिपोर्ट में कहा गया कि शोधकर्ताओं ने सिर्फ आधे घंटे में अमेरिका के शुरुआती 3 करोड़ फोन नंबर एक्सट्रैक्ट कर लिए, जो कि वाकई एक चिंता का विषय है। हालांकि रिसर्च टीम ने यह डेटा सुरक्षित तरीके से डिलीट कर दिया और तुरंत Meta को इसकी जानकारी दी।

Meta ने क्या कहा?

इस बड़ी सुरक्षा खामी के सामने आने के बाद Meta की प्रतिक्रिया भी सामने आई है। एक Meta प्रतिनिधि ने 9To5Mac से कहा कि हम University of Vienna के रिसर्चर के जिम्मेदारीपूर्ण सहयोग के लिए आभारी हैं। उन्होंने हमारे Bug Bounty प्रोग्राम के तहत एक ऐसा नया तरीका खोजा जो हमारी निर्धारित सीमाओं से आगे निकल गया था और इस वजह से बेसिक पब्लिक जानकारी स्क्रैप की जा सकती थी।

Meta ने आगे कहा कि कंपनी पहले से ही एडवांस्ड एंटी-स्क्रैपिंग सिस्टम्स पर काम कर रही थी, और यह रिसर्च उन सुरक्षा उपायों को और मज़बूती से टेस्ट करने में मददगार साबित हुई। साथ ही, Meta को ऐसा कोई सबूत नहीं मिला है कि इस तकनीक का इस्तेमाल किसी दुर्भावनापूर्ण हैकर ने किया हो।

कंपनी ने यह भी साफ किया कि यूज़र मैसेज पूरी तरह सुरक्षित हैं, क्योंकि वे WhatsApp के डिफ़ॉल्ट एंड-टू-एंड एन्क्रिप्शन के तहत आते हैं और शोधकर्ताओं को कोई प्राइवेट डेटा एक्सेस नहीं मिला।

क्या यूजर्स को करनी चाहिए चिंता ?

हालांकि Meta ने स्थिति को नियंत्रण में बताया है, लेकिन यह घटना एक बड़े सवाल पर रोशनी डालती है कि क्या फोन नंबर-आधारित लॉगिन सिस्टम वाकई भविष्य के लिए सुरक्षित है?

WhatsApp का "फोन नंबर = पहचान" मॉडल ऐसे स्क्रैपिंग हमलों को आसान बनाता है। यह घटना इस बात का संकेत है कि बड़े प्लेटफॉर्म्स को अब और सुरक्षित पहचान प्रणालियों पर विचार करना चाहिए। इस घटना ने साफ कर दिया कि दुनिया के सबसे सुरक्षित मैसेजिंग प्लेटफॉर्म्स भी छोटी-सी चूक के कारण बड़े सुरक्षा खतरों का सामना कर सकते हैं।

हालांकि Meta ने तुरंत कार्रवाई कर ली और किसी बड़े डेटा मिसयूज़ के सबूत नहीं मिले, लेकिन यह बात तय है कि भविष्य में ऐसे अटैक और भी एडवांस हो सकते हैं। WhatsApp यूज़र्स को घबराने की ज़रूरत नहीं है, लेकिन सतर्क रहना हमेशा सही है।