वॉट्सएप इस्तेमाल करने वाले 3.5 अरब से ज्यादा यूजर्स के फोन नंबर अब खतरे में हैं। एक बड़ी सिक्योरिटी कमजोरी की वजह से किसी भी नंबर को चेक करके पता चल जाता है कि वो वॉट्सएप पर एक्टिव है या नहीं। इससे प्रोफाइल पिक्चर, स्टेटस और अबाउट सेक्शन की डिटेल्स भी लीक हो रही हैं। वियना यूनिवर्सिटी के रिसर्चर्स ने वॉट्सएप में ये फ्लॉ डिस्कवर किया है। मेटा ने इसे मान लिया है, लेकिन 2017 से वार्निंग मिलने के बावजूद 8 साल तक ठीक नहीं किया। अब यूजर्स को एप की प्राइवेसी सेटिंग्स चेक करनी होंगी, वरना फिशिंग और स्कैमिंग का रिस्क बढ़ेगा। कमजोरी कैसे काम करती है, रिसर्चर्स ने ऐसे टेस्ट किया ये प्रॉब्लम वॉट्सएप के कॉन्टैक्ट डिस्कवरी फीचर में है। जब आप कोई फोन नंबर एप में डालते हो, तो ये बता देता है कि वो यूजर वॉट्सएप पर है या नहीं। लेकिन इसमें रेट लिमिटिंग की कमी है, यानी कोई भी ऑटोमेटेड टूल से लाखों-करोड़ों नंबर्स चेक कर सकता है। वियना यूनिवर्सिटी के रिसर्चर्स ने लिबफोनजेन (libphonegen) नाम का टूल यूज किया। इससे 245 देशों के रियलिस्टिक फोन नंबर्स जेनरेट किए। फिर वॉट्सएप के XMPP प्रोटोकॉल से कनेक्ट होकर क्वेरी भेजी। दिसंबर 2024 से अप्रैल 2025 तक सिर्फ 5 अकाउंट्स और एक यूनिवर्सिटी सर्वर से 63 बिलियन पोटेंशियल नंबर्स चेक किए। रिजल्ट में 100 मिलियन प्रति घंटा की स्पीड से 35 बिलियन एक्टिव अकाउंट्स मिले। जिसमें से 56.7% यूजर्स की प्रोफाइल पिक्चर और 29.3% के अबाउट टेक्स्ट लीक हुए। इन टेक्स्ट में पॉलिटिकल व्यूज, रिलिजन या दूसरे सोशल मीडिया लिंक्स तक थे। इसके अलावा 29 लाख केस में पब्लिक कीज रीयूज हुईं, जो एंड-टू-एंड एन्क्रिप्शन को कमजोर कर सकती है। अमेरिका में 20 नंबर्स पर जीरो कीज शेयर हुईं, जो फ्रॉड का संकेत है। रिसर्चर्स ने डेटा डिलीट कर दिया, लेकिन ये दिखाता है कि पब्लिक डेटा को स्क्रैप करना कितना आसान है। 3.5 अरब यूजर्स पर असर, भारत में सबसे ज्यादा 75 करोड़ प्रभावित ये लीक ग्लोबल है और इसमें 245 देशों के यूजर्स को निशाना बनाया गया। कुल 3.5 अरब यानी 350 करोड़ में से भारत में सबसे ज्यादा 74.9 करोड़ (21.67%), इंडोनेशिया में 23.5 करोड़ (6.81%), ब्राजील में 20.7 करोड़ (5.99%), अमेरिका में 13.8 करोड़ (3.99%) और रूस में 13.3 करोड़ (3.84%) अकाउंट्स प्रभावित हैं। इसमें 81% एंड्रॉयड और 19% iOS यूजर्स हैं। 9% बिजनेस अकाउंट्स हैं, जो वॉट्सएप बिजनेस फीचर्स से ज्यादा डेटा शेयर करते हैं। वेस्ट अफ्रीका जैसे रीजन में 80% प्रोफाइल पब्लिक हैं, जहां मैसेजिंग के लिए वॉट्सएप ही यूज होता है। चाइना, ईरान, नॉर्थ कोरिया जैसे देशों में जहां एप बैन है, वहां सरकारी सर्विलांस का खतरा ज्यादा है। 2021 फेसबुक लीक के 50 करोड़ नंबर्स में से आधे अभी भी वॉट्सएप पर एक्टिव हैं। इससे फिशिंग, SIM स्वैपिंग, डॉक्सिंग या टारगेटेड अटैक्स बढ़ सकते हैं। बिजनेस यूजर्स के लिए तो ये और बड़ा रिस्क है, क्योंकि कस्टमर डेटा लीक हो सकता है। 2017 से वार्निंग, फिर भी मेटा ने 8 साल इग्नोर किया ये फ्लॉ पहली बार 2017 में एक रिसर्चर ने रिपोर्ट किया था, लेकिन मेटा ने इसे साइडलाइन कर दिया। वियना टीम ने अप्रैल 2025 में मेटा के बग बाउंटी प्रोग्राम से शेयर किया। अक्टूबर 2025 में आखिरकार स्ट्रिक्ट रेट लिमिट्स लगाई गईं। मेटा का कहना है कि ये डेटा पहले से पब्लिक था, मैसेज एन्क्रिप्टेड ही रहे है। वॉट्सएप VP ऑफ इंजीनियरिंग नितिन गुप्ता ने कहा, 'ये रिसर्च ने हमारे एंटी-स्क्रैपिंग मेजर्स को टेस्ट करने में मदद की। अभी तक कोई मालिशियस यूज नहीं दिखा।' रिसर्चर्स ने क्रिटिसाइज किया कि प्रोब के दौरान कोई डिफेंस नहीं मिला। ये दिखाता है कि बिलियन यूजर्स वाली प्लेटफॉर्म पर सिक्योरिटी चैलेंज कितने बड़े हैं। यूजर्स को सावधानियां बरतनी होंगी मेटा अब और स्ट्रॉन्गर एंटी-स्क्रैपिंग टूल्स डेवलप कर रहा है। लेकिन यूजर्स को खुद अलर्ट रहना पड़ेगा। साइबर सिक्योरिटी एक्सपर्ट्स कहते हैं कि प्रोफाइल को प्राइवेट सेट करें, 'अबाउट' में पर्सनल डिटेल्स न डालें, स्टेटस शेयरिंग लिमिट करें। इसके अलावा संदिग्ध एक्टिविटी पर नजर रखें, जैसे अन-नोन नंबर्स से मैसेज। अगर आप बिजनेस यूजर हैं, तो वॉट्सएप बिजनेस API के सिक्योर फीचर्स यूज करें। फ्यूचर में ऐसी कमजोरियां कम होंगी, लेकिन प्राइवेसी अब यूजर की जिम्मेदारी भी है।
from टेक - ऑटो | दैनिक भास्कर https://ift.tt/nLIKCkw
from टेक - ऑटो | दैनिक भास्कर https://ift.tt/nLIKCkw