मेटा के सीईओ मार्क जुकरबर्ग हमेशा बेस्ट प्राइवेसी और सिक्योरिटी का दावा करते रहे हैं लेकिन आपको जानकर हैरानी होगी कि हर साल फेसबुक और WhatsApp के डाटा लीक होते हैं। अब WhatsApp में अब तक की सबसे बड़ी सेंध लगी है। एक रिपोर्ट के मुताबिक WhatsApp के करीब 3.5 बिलियन नंबर लीक हो गए हैं यानी 3.5 बिलियन नंबर सार्वजनिक हो गए हैं। जिस व्हाट्सऐप नंबर को आप सालों तक छिपाते रहे, उसे मेटा ने एक सेकेंड में सार्वजनिक कर दिया है।
दुनिया के लगभग हर व्हाट्सऐप यूजर का फोन नंबर एक बड़े सुरक्षा खामी के कारण सार्वजनिक हो गया है। चौंकाने वाली बात यह है कि इस खामी के बारे में Meta (व्हाट्सऐप की पैरेंट कंपनी) को साल 2017 में ही चेतावनी दी गई थी, फिर भी कंपनी ने इतने लंबे समय तक कोई ठोस कदम नहीं उठाया।
सिक्योरिटी रिसर्चर्स ने एक बेहद “सरल” तकनीक का उपयोग करके व्हाट्सऐप से 3.5 अरब फोन नंबर निकाले। शोधकर्ताओं का कहना है कि अगर यही खामी किसी गलत इरादे वाले हैकर के हाथ लग जाती, तो यह इतिहास का सबसे बड़ा डेटा लीक होता।
कैसे काम करती है यह खामी?
किसी का फोन नंबर सेव करें और ऐप आपको बता देता है कि वह व्हाट्सऐप पर है या नहीं, और कई बार प्रोफाइल फोटो और नाम भी दिखा देता है। इसी फीचर का दुरुपयोग करते हुए हर संभावित फोन नंबर को बार-बार चेक करने पर करोड़ों फोन नंबर आसानी से मिल सकते हैं।
2017 में ही एक सिक्योरिटी रिसर्चर ने बताया था कि व्हाट्सऐप फोन नंबर चेक करने की कोई सीमा नहीं लगाता। इसी कमी का फायदा उठाते हुए वियना विश्वविद्यालय के ऑस्ट्रियन शोधकर्ताओं ने लगभग दुनिया के सभी व्हाट्सऐप यूजर्स के नंबर निकाल लिए।
30 लाख नहीं, 30 मिलियन नंबर सिर्फ 30 मिनट में
शोधकर्ताओं ने खुलासा किया कि 30 मिनट में 3 करोड़ (30 मिलियन) अमेरिकन नंबर मिल गए। इसके बाद उन्होंने बस प्रक्रिया जारी रखी और अरबों नंबर तक पहुंच गए। शोधकर्ता अल्योशा जूडमायर के अनुसार, “हमारी जानकारी में यह अब तक का सबसे बड़ा फोन नंबर और यूजर डाटा का खुलासा है।”
Meta की धीमी कार्रवाई
रिसर्चर्स ने जिम्मेदारी दिखाते हुए पूरा डाटाबेस डिलीट कर दिया। Meta को तुरंत इसकी जानकारी दी। इसके बाद Meta को सुरक्षा उपाय लागू करने में 6 महीने लग गए। कंपनी ने अब जाकर रेट-लिमिटिंग लगा दी है ताकि इस फीचर का बड़े पैमाने पर दुरुपयोग न हो सके। व्हाट्सऐप का दावा है कि वह इस समस्या पर पहले से काम कर रहा था और अभी तक ऐसा कोई सबूत नहीं मिला है कि हैकर्स ने इस खामी का गलत इस्तेमाल किया हो।
