नई दिल्ली1 घंटे पहले
- कॉपी लिंक
वॉट्सएप इस्तेमाल करने वाले 3.5 अरब से ज्यादा यूजर्स के फोन नंबर खतरे में हैं। एक बड़ी सिक्योरिटी कमजोरी की वजह से यूजर्स की प्रोफाइल पिक्चर, स्टेटस और अबाउट सेक्शन की डिटेल्स लीक हो सकती हैं। वियना यूनिवर्सिटी के रिसर्चर्स ने इस खामी का पता लगाया है।
रिसर्चर्स के मुताबिक इस खामी के कारण किसी भी नंबर को चेक करके पता चल जाता है कि वो वॉट्सएप पर एक्टिव है या नहीं। फिर प्रोफाइल पिक्चर, स्टेटस और अबाउट सेक्शन की डिटेल्स आसानी से निकाली जा सकती हैं। इनका गलत इस्तेमाल हो सकता है।
रिसर्चर्स ने बताया- बग का कैसे इस्तेमाल कर सकते हैं ठग
रिसर्चर्स ने बताया कि प्रॉब्लम वॉट्सएप के कॉन्टैक्ट डिस्कवरी फीचर में है। इसे यूजर्स की फोन एड्रेस बुक को सिंक करके लोगों को ढूंढना आसान बनाने के लिए बनाया गया था, लेकिन अनजाने में इसने यूजर डेटा की बड़े पैमाने पर हार्वेस्टिंग (चोरी) का दरवाजा भी खोल दिया।
वियना यूनिवर्सिटी के रिसर्चर्स ने लिबफोनजेन टूल यूज करके 245 देशों के रियलिस्टिक फोन नंबर्स जेनरेट किए। फिर वॉट्सएप के XMPP प्रोटोकॉल से कनेक्ट कर क्वेरी भेजी।
- रिसर्च में 5 अकाउंट्स से 63 बिलियन पोटेंशियल नंबर्स चेक किए गए।
- रिजल्ट में 100 मिलियन प्रति घंटा की स्पीड से 3.5 बिलियन एक्टिव अकाउंट्स मिले।
- 56.7% यूजर्स की प्रोफाइल पिक्चर और 29.3% के अबाउट टेक्स्ट सामने आए।
- इन टेक्स्ट में पॉलिटिकल व्यूज, रिलिजन या दूसरे सोशल मीडिया लिंक्स तक थे।
भारत के सबसे ज्यादा 74.9 करोड़ यूजर्स के नंबर खतरे में
रिसर्चर्स ने बताया कि 3.5 अरब यानी 350 करोड़ यूजर्स में से भारत में सबसे ज्यादा 74.9 करोड़ (21.67%), इंडोनेशिया में 23.5 करोड़ (6.81%), ब्राजील में 20.7 करोड़ (5.99%), अमेरिका में 13.8 करोड़ (3.99%) और रूस में 13.3 करोड़ (3.84%) अकाउंट्स शामिल थे।
इसमें 81% एंड्रॉयड और 19% iOS यूजर्स शामिल हैं। इसके अलावा 9% बिजनेस अकाउंट्स हैं, जो वॉट्सएप बिजनेस फीचर्स से ज्यादा डेटा शेयर करते हैं। वेस्ट अफ्रीका जैसे रीजन में 80% प्रोफाइल पब्लिक हैं, जहां मैसेजिंग के लिए वॉट्सएप ही यूज होता है।
वॉट्सएप में खामी का 10 देशों पर सबसे ज्यादा असर
|
रैंक |
देश |
अकाउंट्स (करोड़) |
ग्लोबल शेयर |
|
1 |
भारत |
74.9 |
21.67% |
|
2 |
इंडोनेशिया |
23.5 |
6.81% |
|
3 |
ब्राजील |
20.6 |
5.99% |
|
4 |
अमेरिका |
13.7 |
3.99% |
|
5 |
रूस |
13.2 |
3.84% |
|
6 |
मेक्सिको |
12.8 |
3.71% |
|
7 |
पाकिस्तान |
9.8 |
2.84% |
|
8 |
जर्मनी |
7.4 |
2.16% |
|
9 |
तुर्किये |
7.2 |
2.09% |
|
10 |
इजिप्ट |
6.9 |
2.01% |
सोर्स- वियना यूनिवर्सिटी रिसर्च
वॉट्सएप बोला- रिसर्च ने हमारी मदद की
वॉट्सएप VP ऑफ इंजीनियरिंग नितिन गुप्ता ने कहा, ‘रिसर्च ने हमारे एंटी-स्क्रैपिंग मेजर्स को टेस्ट करने में मदद की। अभी तक कोई गलत इस्तेमाल नहीं दिखा।’ मेटा अब और पहले से ज्यादा मजबूत एंटी-स्क्रैपिंग टूल्स डेवलप कर रहा है।
एक्सपर्ट बोले- प्राइवेसी अब यूजर की भी जिम्मेदारी
साइबर सिक्योरिटी एक्सपर्ट्स ने इस खामी को लेकर कहा कि प्रोफाइल को प्राइवेट सेट करें, ‘अबाउट’ में पर्सनल डिटेल्स न डालें, स्टेटस शेयरिंग लिमिट करें।
अगर आप बिजनेस यूजर हैं, तो वॉट्सएप बिजनेस API के सिक्योर फीचर्स यूज करें। फ्यूचर में ऐसी कमजोरियां कम होंगी, लेकिन प्राइवेसी अब यूजर की जिम्मेदारी भी है।
ये खबर भी पढ़ें…
इंटरनेट का चौकीदार क्लाउडफ्लेयर फेल कैसे हुआ: 4 घंटे तक X-वॉट्सएप-कैनवा नहीं चले, सालों पुराना बग निकला जिम्मेदार
कल शाम की बात है। राहुल का फोन अजीब व्यवहार करने लगा। X पर स्क्रॉल करता तो बस खाली स्क्रीन। चैट जीपीटी से डिनर में बनाने के लिए रेसिपी पूछना था, वो भी “समथिंग वेंट रॉन्ग” दिखाने लगा। राहुल ने सोचा शायद उसके फोन में ही प्रॉब्लम हो गई है। पूरी खबर पढ़ें…
