आंतरराष्ट्रीय

WhatsApp च्या चुकीने 350 कोटींहून अधिक फोन नंबर उघडकीस आणले, चेतावणी देऊनही मेटा 8 वर्षे निष्क्रिय राहिला

By Marathi

मेसेजिंग ॲप WhatsApp पुन्हा एकदा गोपनीयतेचा गंभीर वाद निर्माण झाला आहे. व्हिएन्ना विद्यापीठातील संशोधकांनी अलीकडेच उघड केले की एका साध्या सुरक्षिततेच्या त्रुटीमुळे, ते WhatsApp वरून 3.5 अब्जाहून अधिक फोन नंबर काढू शकले – म्हणजे जगभरातील जवळजवळ प्रत्येक वापरकर्त्याचा मोबाइल नंबर फक्त काही क्लिकमध्ये मिळू शकतो.

रिपोर्ट्सनुसार, सर्वात चिंतेची गोष्ट म्हणजे या कमकुवतपणाची माहिती मेटा (व्हॉट्सॲपची मूळ कंपनी) ला 2017 पासून देण्यात आली होती, परंतु संपूर्ण आठ वर्षांमध्ये कोणतीही मजबूत सुरक्षा पावले उचलली गेली नाहीत.

इतका मोठा डेटा कसा उघड झाला?

व्हॉट्सॲपचे एक खास वैशिष्ट्य म्हणजे जेव्हाही तुमच्या फोनमध्ये एखादा नवीन नंबर सेव्ह होतो, तेव्हा ॲप लगेच सांगतो की ती व्यक्ती व्हॉट्सॲपवर आहे की नाही. याव्यतिरिक्त, अनेक प्रकरणांमध्ये त्याचे प्रोफाइल फोटो, नाव आणि स्थिती देखील दृश्यमान आहे. हे वैशिष्ट्य मोठ्या धोक्यात बदलले. संशोधकांनी सांगितले की जर तुम्ही सतत वेगवेगळे नंबर तपासले तर व्हॉट्सॲपवरील प्रत्येक वापरकर्त्याची माहिती मिळू शकते आणि मेटाने या प्रक्रियेवर कोणतीही मर्यादा ठेवली नाही.

ऑस्ट्रियन सायबर सुरक्षा तज्ज्ञांनीही तेच केले. त्यांनी सिस्टममध्ये प्रत्येक संभाव्य फोन नंबर प्रविष्ट करण्यास सुरुवात केली आणि व्हॉट्सॲपने एक एक वापरकर्ता कोण आहे हे ओळखण्यास सुरुवात केली. अशाप्रकारे जगातील ३.५ अब्ज व्हॉट्सॲप खात्यांची यादी तयार करण्यात आली.

30 मिनिटांत 30 दशलक्ष संख्या!

संशोधकांनी अवघ्या 30 मिनिटांत अमेरिकेतील 30 दशलक्ष (3 कोटी) फोन नंबर मिळवले. यानंतर ही प्रक्रिया सतत चालू राहिली आणि डेटा वाढत गेला. व्हिएन्ना विद्यापीठातील संशोधक अल्जोशा जुडमायर यांच्या मते, “आमच्या माहितीसाठी हा सर्वात मोठा फोन नंबर आहे. या आकाराचा डेटाबेस यापूर्वी कधीही लीक झाला नव्हता.”

जर हा कारनामा सायबर गुन्हेगारांच्या हाती लागला असता तर त्याचे परिणाम पुढीलप्रमाणे झाले असते.

  • जगातील अब्जावधी लोकांचे फोन नंबर समोर आले
  • फिशिंग, फसवणूक आणि फसवणूकीचे अगणित धोके
  • ओळख चोरीची शक्यता
  • प्रचंड स्पॅम आणि घोटाळ्याचे हल्ले

संशोधकांनी हे देखील मान्य केले की हे “जगातील सर्वात मोठे डेटा लीकेज” झाले असते.

2017 मध्ये सांगितले होते, पण मेटा ची झोप 2025 मध्ये उघडेल.

सर्वात गंभीर बाब म्हणजे 2017 मध्ये एका संशोधकाने या सुरक्षा कमकुवतपणाची माहिती मेटाला दिली होती. मात्र असे असतानाही कंपनीने कोणत्याही भक्कम सुरक्षा उपायांची अंमलबजावणी केली नाही. आश्चर्याची गोष्ट म्हणजे 2025 मध्येही तोच दोष कायम आहे.

युनिव्हर्सिटी ऑफ व्हिएन्ना टीमने जबाबदारी दाखवत संपूर्ण डेटाबेस हटवला आणि ताबडतोब मेटाला अलर्ट पाठवला. व्हॉट्सॲपमध्ये “रेट लिमिटिंग” फीचर लागू करण्यासाठी मेटाला आणखी सहा महिने लागले. हाच सोपा उपाय आहे जो अंमलात आणला असता तर 3.5 अब्ज संख्या सुरक्षित ठेवता आली असती.

मेटा क्लीनअप

व्हॉट्सॲपचे म्हणणे आहे की कंपनी आधीच सुरक्षा सुधारणांवर काम करत होती आणि कोणत्याही हॅकरने या त्रुटीचा गैरवापर केल्याचा कोणताही पुरावा त्यांना आढळला नाही. तथापि, सुरक्षा तज्ञांचा असा विश्वास आहे की हा दावा सिद्ध करणे जवळजवळ अशक्य आहे – कारण चोरी केलेला डेटा बहुतेक वेळा कोणत्याही ट्रेसशिवाय डार्क वेबवर विकला जातो.

Marathi 1312 posts 0 comments
You might also like More from author

Comments are closed.