വാട്സ്ആപ്പ് ഇന്ത്യൻ ഉപയോക്താക്കളുടെ ഫോട്ടോകളും ഫോണ് നമ്പറുകളും ചോർത്തിയെന്ന് ഗവേഷകർ
ന്യൂഡൽഹി: വാട്സ്ആപ്പിലെ ഒരു വലിയ സുരക്ഷാ പോരായ്മയെ തുടർന്ന് ഉപയോക്താക്കളുടെ വ്യക്തിഗത വിവരങ്ങൾ ചോർന്ന് പോകാനിടയായതായി വിയന്ന സർവകലാശാല നടത്തിയ ഗവേഷണം കണ്ടെത്തി.
3.5 ബില്യൺ സജീവ വാട്സ്ആപ്പ് അക്കൗണ്ടുകളുമായി ബന്ധപ്പെട്ട ഫോൺ നമ്പറുകളും പ്രൊഫൈൽ വിവരങ്ങളും പിടിച്ചെടുക്കാൻ കഴിഞ്ഞതായി ഗവേഷകർ പറഞ്ഞു.
ഇതിൽ ഇന്ത്യയിലെ ഏകദേശം 75 കോടിയോളം ഉപയോക്താക്കളും ഉൾപ്പെടുന്നു—ആഗോളതലത്തിൽ ഏറ്റവും ഉയർന്ന കണക്കം. എന്നാൽ ഈ പിഴവ് ഇപ്പോൾ പരിഹരിച്ചിട്ടുണ്ടെന്നും, ദുരുപയോഗത്തിന് തെളിവുകളില്ലെന്നും മെറ്റ വ്യക്തമാക്കുന്നു.
അതേസമയം, ഈ വീഴ്ച വാട്സ്ആപ്പ് ഉപയോക്താക്കളின் സ്വകാര്യതയ്ക്ക് വലിയ ഭീഷണിയായിരുന്നുവെന്ന് ഗവേഷകർ ചൂണ്ടിക്കാണിക്കുന്നു. പഠനത്തിന് ഉപയോഗിച്ച ഡാറ്റ ഗവേഷണത്തിന് ശേഷം നീക്കം ചെയ്തുവെന്നും അവരോധിച്ചു.
വാട്സ്ആപ്പിന്റെ കോൺടാക്റ്റ്-ഡിസ്കവറി സംവിധാനത്തിലുള്ള ഒരു നിരീക്ഷണ പിഴവാണ് ഈ പ്രശ്നത്തിന് കാരണം.
ഫോൺ നമ്പർ രജിസ്റ്റർ ചെയ്തിട്ടുണ്ടോ എന്നത് പരിശോധിക്കുന്ന സംവിധാനത്തിന് റേറ്റ് ലിമിറ്റ് ഇല്ലായിരുന്നു.
അതിന്റെ സഹായത്തോടെ ഗവേഷകർക്ക് ഒരു മണിക്കൂറിൽ ദശലക്ഷക്കണക്കിന് നമ്പറുകൾ പരിശോധിക്കാൻ കഴിഞ്ഞു.
ഈ പോരായ്മ ഉപയോഗിച്ച് ലോകമെമ്പാടുമുള്ള 3.5 ബില്യൺ നമ്പറുകളും നിരവധി അക്കൗണ്ടുകളുടെ പ്രൊഫൈൽ ഫോട്ടോകളും സ്റ്റാറ്റസും ‘എബൗട്ട്’ വിവരങ്ങളും നേടി.
46.5 കോടി ഇന്ത്യൻ ഉപയോക്താക്കളുടെ വിവരങ്ങൾ വേർതിരിച്ചെടുക്കാനും സാങ്കേതികവിദ്യ സൗകര്യമൊരുക്കി.
ഹാക്കർമാർ ഇത് ദുരുപയോഗം ചെയ്തിരുന്നുവെങ്കിൽ ചരിത്രത്തിലെ ഏറ്റവും വലിയ ഡാറ്റ ചോർച്ചയായേനെയെന്ന് പഠനം പറയുന്നു.
ഈ പ്രശ്നം 2017 മുതൽ നിലനിന്നിരുന്നുവെന്നും, ഇത്തരം ആശങ്കകൾ മെറ്റയെ മുമ്പും അറിയിച്ചതായും ഗവേഷകർ പറയുന്നു.
ഉപയോക്താക്കളുടെ കോൺടാക്റ്റുകൾ സിങ്ക് ചെയ്യാനാണ് ഈ സംവിധാനം രൂപകൽപ്പന ചെയ്തിരുന്നത്. പക്ഷേ ഇത് അബദ്ധത്തിൽ വലിയ തോതിലുള്ള ഡാറ്റ ശേഖരണത്തിന് വഴിയൊരുക്കി.
ഇത് ഒരു ഡിസൈൻ പിശകാണെന്ന് മെറ്റ സമ്മതിച്ചു. പ്രശ്നം പരിഹരിക്കാൻ ഏകദേശം ആറുമാസം എടുത്തുവെന്നും കമ്പനി വ്യക്തമാക്കി.
സന്ദേശങ്ങൾ എൻഡ്-ടു-എൻഡ് എൻക്രിപ്ടഡ് ആയതിനാൽ അതിൽ നിന്ന് ചോർച്ചയൊന്നും ഉണ്ടായിട്ടില്ലെന്നും, ഫോൺ നമ്പർ, പ്രൊഫൈൽ ഫോട്ടോ പോലുള്ള ‘പൊതുവായ’ വിവരങ്ങൾക്കായിരുന്നുവെന്നും മെറ്റ അറിയിച്ചു.
വാട്സ്ആപ്പിലെ പുതിയ സുരക്ഷാ സംവിധാനങ്ങൾ പരീക്ഷിക്കുന്നതിൽ ഈ പഠനം സഹായകരമായിരുന്നുവെന്ന് എഞ്ചിനീയറിംഗ് വൈസ് പ്രസിഡന്റ് നിതിൻ ഗുപ്ത വ്യക്തമാക്കി.
വാട്സ്ആപ്പ് നിരോധിതമായ ചൈന, ഇറാൻ, മ്യാൻമർ, ഉത്തര കൊറിയ തുടങ്ങിയ രാജ്യങ്ങളിലും ഈ സാങ്കേതികവിദ്യ പ്രവർത്തിച്ചതും ആശങ്കപ്പെടുത്തുന്നതാണ്—അവിടുത്തെ ഉപയോക്താക്കളുടെ സുരക്ഷയ്ക്ക് ഇത് വലിയ ഭീഷണിയായി മാറിയേനെ.
പിഴവ് തിരിച്ചറിഞ്ഞ ശേഷം ഗവേഷകർ അത് മെറ്റയെ അറിയിക്കുകയും പഠനം അവസാനിച്ചപ്പോൾ മുഴുവൻ ഡാറ്റാബേസും ഇല്ലാതാക്കുകയും ചെയ്തു. കൂടുതൽ സ്വകാര്യതാ സൗഹൃദ ആപ്ലിക്കേഷനുകൾ ഉപയോഗിക്കണമെന്ന് ഗവേഷകർ ഉപദേശിക്കുന്നു.
ഉദാഹരണത്തിന്, സിഗ്നൽ ഉപയോക്തൃനാമം ഉപയോഗിക്കാൻ അവസരം നൽകുകയും, അനാവശ്യ ലുക്കപ്പുകളിൽ നിന്ന് അക്കൗണ്ട് മറയ്ക്കാൻ സഹായിക്കുകയും ചെയ്യുന്നു.
ENGLISH SUMMARY
A study by Vienna University uncovered a major WhatsApp security flaw that exposed data linked to over 3.5 billion active accounts, including about 750 million users from India. Researchers exploited a loophole in WhatsApp’s contact-discovery system—which lacked rate limits—to check millions of phone numbers per hour and extract profile photos and other public information. Meta has confirmed this was a design flaw but claims it has now been fixed with no evidence of misuse. The issue had existed since 2017. Researchers warn that such flaws could have enabled one of the largest data leaks in history. They recommend privacy-focused apps like Signal for enhanced protection.
whatsapp-security-flaw-data-leak-vienna-study
WhatsApp, DataLeak, Meta, CyberSecurity, Privacy, India, ViennaUniversity, TechNews, DigitalSafety
