વોટ્સએપમાં ખામીને કારણે દુનિયાભરના લગભગ તમામ યુઝર્સના ફોન નંબર લીક થઈ ગયા છે. આશ્ચર્યજનક વાત એ છે કે મેટાને વર્ષ 2017માં પણ આ ખતરાને લઈને એલર્ટ કરવામાં આવ્યું હતું. સુરક્ષા સંશોધકોના જણાવ્યા અનુસાર, એક સરળ યુક્તિનો ઉપયોગ કરીને, તેઓ WhatsApp પર 350 કરોડ ફોન નંબરો એક્સેસ કરવામાં સફળ રહ્યા હતા. ઑસ્ટ્રિયન સંશોધકોના એક જૂથે ખુલાસો કર્યો કે WhatsAppની સંપર્ક શોધમાં દરેક સંભવિત નંબરને તપાસવાની આ સરળ યુક્તિનો ઉપયોગ કરીને, તેઓ મેસેજિંગ સેવા પર 3.5 અબજ વપરાશકર્તાઓના ફોન નંબરને ઍક્સેસ કરવામાં સક્ષમ હતા. આમાંના લગભગ 57 ટકા વપરાશકર્તાઓ માટે, તેઓએ એ પણ જોયું કે તેઓ તેમના પ્રોફાઇલ ફોટાને ઍક્સેસ કરી શકે છે અને 29 ટકા વપરાશકર્તાઓ માટે, તેઓ તેમની પ્રોફાઇલ પરનું ટેક્સ્ટ પણ વાંચી શકે છે.
દર કલાકે લગભગ 100 મિલિયન નંબરો તપાસવામાં સક્ષમ હતા
2017માં અન્ય એક રિસર્ચરે વોટ્સએપને આ ખામી વિશે જાણકારી આપી હતી. આ પછી પણ, મેટા વોટ્સએપની બ્રાઉઝર-આધારિત એપ્લિકેશનની મદદથી સંશોધનકારો દ્વારા કરવામાં આવેલી સંપર્ક શોધ વિનંતીઓની ઝડપ અથવા સંખ્યાને મર્યાદિત કરવામાં સક્ષમ ન હતું. આ કારણોસર, સંશોધકો દર કલાકે લગભગ સો મિલિયન નંબરો સરળતાથી તપાસવામાં સક્ષમ હતા.
વિશાળ ડેટાબેઝ તૈયાર કર્યો
આ ખામીને કારણે, સંશોધકોએ 3.5 અબજ સક્રિય WhatsApp એકાઉન્ટ્સનો વિશાળ વૈશ્વિક ડેટાબેઝ બનાવ્યો. તેમણે ચેતવણી આપી હતી કે જો ખામી ખોટા હાથમાં આવી ગઈ હોત, તો તે ‘ઈતિહાસમાં સૌથી મોટો ડેટા લીક’ થઈ શકે છે. ઑસ્ટ્રિયન સંશોધકોના જણાવ્યા અનુસાર, WhatsApp ની સંપર્ક શોધ સુવિધા, વપરાશકર્તાઓની ફોનબુકને સમન્વયિત કરવા અને લોકોને શોધવાનું સરળ બનાવવા માટે રચાયેલ છે, અજાણતામાં વપરાશકર્તાના ડેટાના મોટા પાયે લીક થવાનો દરવાજો ખોલ્યો.
મેટાએ ખામી સ્વીકારી
મેટાએ આ ‘દોષ’નો સ્વીકાર કર્યો છે. જો કે, તે દર્શાવે છે કે આ એક ડિઝાઇન નિર્ણય હતો, જેને અવગણવામાં આવ્યો હતો. વાયર્ડને આપેલા નિવેદનમાં, વ્હોટ્સએપના એન્જિનિયરિંગના વાઇસ પ્રેસિડેન્ટ નીતિન ગુપ્તાએ જણાવ્યું હતું કે, “આ અભ્યાસ તણાવ-પરીક્ષણમાં અને નવા (એન્ટિ-સ્ક્રેપિંગ) સંરક્ષણોની તાત્કાલિક અસરકારકતાની પુષ્ટિ કરવામાં ખૂબ મદદરૂપ હતો.” અમને દૂષિત અભિનેતાઓ દ્વારા આ વેક્ટરનો દુરુપયોગ કરવાના કોઈ પુરાવા મળ્યા નથી. યાદ કરો કે WhatsAppના ડિફૉલ્ટ એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શનને કારણે, વપરાશકર્તાના સંદેશા ખાનગી અને સુરક્ષિત રહે છે અને સંશોધકો માટે કોઈ બિન-જાહેર ડેટા ઉપલબ્ધ નથી. રિપોર્ટમાં કહેવામાં આવ્યું છે કે મેટાને એપને ઠીક કરવામાં અને રેટ લિમિટ લાગુ કરવામાં લગભગ છ મહિનાનો સમય લાગ્યો હતો.
