.webp?width=60){kind=logo}
.webp?width=35&height=35){kind=logo}
[1].webp?width=30&height=30){kind=small}
WhatsApp ने हमारा-आपका-सबका नंबर लीक कर दिया क्या? Meta की सफाई आई है
WhatsApp का सबसे बड़ा डेटा लीक हो सकता है. Meta की एक गलती ने दुनिया भर के 3.5 अरब यूजर्स को खतरे में डाल ही दिया था. एक ऐसी गलती जिसके बारे में सिक्योरिटी रिसर्चर्स ने कंपनी को 2017 में ही अगाह कर दिया था.
WhatsApp के दुनिया भर के 3.5 बिलियन अकाउंट के मोबाइल नंबर लीक हो सकते हैं. 3.5 बिलियन मतलब 350 करोड़ मतलब ऐप के हर यूजर का नंबर लीक हो सकता है. माने हम सभी का नंबर ऑनलाइन नजर आ सकता है. इतना पढ़कर आपको लगेगा कि फिर तो हमें लिखना चाहिए कि व्हाट्सऐप के साथ कांड हो गया. किसी साइबर हैकर या ग्रुप ने उसके सिस्टम में सेंध लगाई होगी. काश ऐसा होता तो हम उसे बेचारा कहते. अभी नहीं.
क्योंकि अगर ऐसा माने ऐप के डेटा बेस में सेंध लगी तो इसके पीछे उसकी पेरेंट कंपनी Meta की लापरवाही मानी जाएगी. उसे आठ साल पहले से पता था मगर उसने ध्यान नहीं दिया. कंपनी अब इस खामी की कीड़ा पकड़ो प्रोग्राम बोले तो Bug Bounty program का हिस्सा बताकर कवर कर रही है.
धरती का हर यूजर खतरे मेंस्टोरी का मीटर आगे लेकर जाएं उसके पहले ही बता देते हैं कि ऐसा कुछ अभी तक हुआ नहीं है. लेकिन WhatsApp में एक सिक्योरिटी झोल के कारण दुनिया के लगभग हर यूजर का नंबर ऑनलाइन लीक हो जरूर सकता है. यहां तक तो सह भी लेंगे मगर असल दुखी करने वाली बात ये है कि कई एक्सपर्ट ने मेटा को साल 2017 में ही इस खामी के बारे में चेताया था. University of Vienna के रिसर्चर्स ने इस मामूली सी खामी की वजह से महज आधे घंटे में अमेरिका के 3 करोड़ से भी ज्यादा WhatsApp के मोबाइल नंबर हासिल कर लिए.
हालांकि रिसर्चर्स ने इस डेटा को डिलीट कर दिया है और मेटा को एक बार फिर से अलर्ट भी किया है. साइबर सिक्योरिटी एक्सपर्ट ने इस खामी को “simple” नाम दिया है. एक्सपर्ट को अब इस बात की चिंता है कि अगर इस खामी का पता हैकर्स को लग गया तो फिर बड़ी मुसीबत होने वाली है. अगर ऐसा हुआ तो यह इतिहास का सबसे बड़ा डेटा लीक होगा. रिसर्चरों ने पाया कि WhatsApp के सिस्टम में एक बहुत ही बेसिक, लेकिन खतरनाक खामी थी. इसे तकनीकी भाषा में 'Contact Discovery Flaw' कहते हैं. आसान भाषा में कहें तो यह एक ऑटोमेटेड मशीन की तरह है. रिसर्चर्स ने एक स्क्रिप्ट तैयार की जो एक घंटे में करोड़ों रैंडम फोन नंबर्स को WhatsApp के सर्वर प्रिंग कराया. इस प्रोसेस से पता चला कि वो नबंर असली है और यूज में है. ऐसा ही डेटा फिर ब्लैक मार्केट और डार्क वेब पर बिकते नजर आता है.
क्योंकि ये मामला सिक्योरिटी में चूक का है तो ज्यादा डिटेल्स तो साझा नहीं किए गए हैं मगर इतना समझ आया है कि झोल नंबर चेक करने की प्रोसेस में है. आपने भी ध्यान दिया होगा कि हम जब भी किसी का नंबर अपने मोबाइल में सेव करते हैं तो हमें अपने आप ही पता चल जाता है कि वो यूजर WhatsApp इस्तेमाल करता है या नहीं. इसी प्रक्रिया में कहीं कोई झोल है जो मुसीबत बन सकता है.
आपको लगेगा कि चलो मेटा को पता चल गया है तो अब सब ठीक होगा. नहीं दोस्त क्योंकि अमेरिकी यूजर्स के नंबर का डेटा मिले भी आठ महीने हो गए. मेटा सोता रहा. अब जाकर जब मीडिया में बात निकल आई तो इसे Bug Bounty program का हिस्सा बता रहा. उसके मुताबिक University of Vienna से उसके कोलैब (collaboration) का नतीजा है कि इत्ती बड़ी खामी पता चल गई. हम इसे ठीक कर रहे. Meta Bug Bounty के एक्स हैन्डल से पोस्ट किया गया.
वाह क्षेमपी वाह