वॉट्सऐप (WhatsApp) में सामने आई एक बड़ी खामी के चलते दुनियाभर के अरबों यूजर्स के फोन नंबर लीक हो गए. चौंकाने वाली बात यह है कि इस खतरे के बारे में Meta को साल 2017 में ही अलर्ट कर दिया गया था. सिक्योरिटी रिसर्चर्स के अनुसार एक आसान ट्रिक से वे वॉट्सऐप पर करीब 350 करोड़ फोन नंबर Access कर पा रहे थे.
ऑस्ट्रिया के रिसर्चर्स ग्रुप का दावा है कि Contact Discovery फीचर के जरिए उन्होंने हर संभव नंबर चेक किया और लगभग 3.5 अरब यूजर्स का डेटा हाथ लग गया. इनमें से करीब 57% यूजर्स के Profile Photo तक पहुँच संभव थी, जबकि 29% यूजर्स के प्रोफाइल पर लिखे Status/Text भी पढ़े जा सकते थे.
हर घंटे 100 Million नंबर चेक हो रहे थे
2017 में एक रिसर्चर ने इस खामी की जानकारी वॉट्सऐप को दी थी. इसके बावजूद Meta वॉट्सऐप के ब्राउजर बेस्ड ऐप में Search Requests की स्पीड या लिमिट को कंट्रोल नहीं कर सका. इसी कारण रिसर्चर्स हर घंटे लगभग 100 मिलियन नंबर आसानी से चेक कर पा रहे थे.
बना लिया 3.5 अरब अकाउंट्स का Global Database
रिसर्चर्स ने चेतावनी दी कि अगर यह खामी गलत हाथों में चली जाती, तो यह “इतिहास का सबसे बड़ा Data Leak” साबित हो सकता था. Contact Search फीचर को जहां यूजर सुविधा के लिए बनाया गया था, वहीं अनजाने में इसने Mass Data Leakage का रास्ता भी खोल दिया.
Meta ने खामी स्वीकार की
मेटा ने इस Security Flaw को स्वीकार करते हुए कहा कि यह डिजाइन से जुड़ा फैसला था जिसे Overlook कर दिया गया. WhatsApp Engineering VP Nitin Gupta के मुताबिक, यह स्टडी Anti-Scraping Protections को टेस्ट करने में मददगार रही. उनका कहना है कि डिफॉल्ट End-to-End Encryption के चलते यूजर्स के मैसेज सुरक्षित थे और कोई भी Non-Public Data Access नहीं हुआ.
रिपोर्ट के अनुसार, Meta को इसे ठीक करने और Rate Limit लागू करने में करीब छह महीने का समय लगा.