వాట్సాప్లో భద్రతా లోపాన్ని గుర్తించిన వియన్నా వర్సిటీ పరిశోధకులు
- కోట్ల మంది యూజర్ల ఫోన్ నంబర్లు లీక్ అయ్యే ప్రమాదం
- అరగంటలోనే 3 కోట్ల నంబర్లను సేకరించిన నిపుణులు
- లోపంపై అధ్యయనం చేస్తున్నామన్న మెటా
ఎప్పటికప్పుడు సరికొత్త ఫీచర్లతో వినియోగదారులను ఆకట్టుకునే ప్రముఖ మెసేజింగ్ యాప్ వాట్సప్లో భారీ భద్రతా లోపం బయటపడింది. ఈ లోపం కారణంగా కోట్లాది మంది వినియోగదారుల ఫోన్ నంబర్లు బహిర్గతమయ్యే ప్రమాదం ఉందని వియన్నా యూనివర్సిటీకి చెందిన పరిశోధకులు గుర్తించారు. దీన్ని ఎవరైనా దుర్వినియోగం చేసి ఉంటే, ఇది చరిత్రలోనే అతిపెద్ద డేటా లీక్లలో ఒకటిగా నిలిచిపోయేదని వారు హెచ్చరించారు.
అసలు సమస్య ఏమిటి?
సాధారణంగా ఎవరిదైనా ఫోన్ నంబర్ను మన ఫోన్లో సేవ్ చేయగానే, వారు వాట్సప్లో ఉన్నారో లేదో సులభంగా తెలిసిపోతుంది. చాలా సందర్భాల్లో వారి ప్రొఫైల్ ఫొటో, పేరు కూడా కనిపిస్తాయి. వాట్సప్కు ఇది ఎంతో ప్రయోజనకరమైన ఫీచర్ అయినప్పటికీ, ఇదే అతిపెద్ద బలహీనతగా మారింది. హ్యాకర్లు లేదా డేటా సేకరించే సంస్థలు ఒక కంప్యూటర్ ప్రోగ్రామ్ ద్వారా కోట్లాది ఫోన్ నంబర్లను వరుసగా చెక్ చేసి, ఏవి వాట్సప్లో యాక్టివ్గా ఉన్నాయో గుర్తించే ప్రమాదం ఉంది. ఇలా యూజర్ల ఫోన్ నంబర్లు, ఫొటోలు, పేర్లను పెద్ద మొత్తంలో సేకరించవచ్చు. ఇది వినియోగదారుల గోప్యతకు తీవ్ర భంగం కలిగిస్తుంది.
ఈ లోపాన్ని పరీక్షించేందుకు పరిశోధకులు కేవలం అరగంట వ్యవధిలోనే దాదాపు 3 కోట్ల అమెరికన్ ఫోన్ నంబర్ల వాట్సప్ ఖాతాలను గుర్తించగలిగారు. వెంటనే ఆ డేటాను డిలీట్ చేసి, వాట్సప్ మాతృసంస్థ మెటాను అప్రమత్తం చేశారు. దీనిపై స్పందించిన మెటా, పరిశోధకులకు కృతజ్ఞతలు తెలిపింది. ఈ లోపంపై వారితో కలిసి అధ్యయనం చేస్తున్నామని, దాన్ని సరిదిద్దే మార్గాలను అన్వేషిస్తున్నామని పేర్కొంది. అయితే, ఇప్పటివరకు ఈ లోపాన్ని ఎవరూ దుర్వినియోగం చేసినట్లు ఆధారాలు లేవని స్పష్టం చేసింది.
అసలు సమస్య ఏమిటి?
సాధారణంగా ఎవరిదైనా ఫోన్ నంబర్ను మన ఫోన్లో సేవ్ చేయగానే, వారు వాట్సప్లో ఉన్నారో లేదో సులభంగా తెలిసిపోతుంది. చాలా సందర్భాల్లో వారి ప్రొఫైల్ ఫొటో, పేరు కూడా కనిపిస్తాయి. వాట్సప్కు ఇది ఎంతో ప్రయోజనకరమైన ఫీచర్ అయినప్పటికీ, ఇదే అతిపెద్ద బలహీనతగా మారింది. హ్యాకర్లు లేదా డేటా సేకరించే సంస్థలు ఒక కంప్యూటర్ ప్రోగ్రామ్ ద్వారా కోట్లాది ఫోన్ నంబర్లను వరుసగా చెక్ చేసి, ఏవి వాట్సప్లో యాక్టివ్గా ఉన్నాయో గుర్తించే ప్రమాదం ఉంది. ఇలా యూజర్ల ఫోన్ నంబర్లు, ఫొటోలు, పేర్లను పెద్ద మొత్తంలో సేకరించవచ్చు. ఇది వినియోగదారుల గోప్యతకు తీవ్ర భంగం కలిగిస్తుంది.
ఈ లోపాన్ని పరీక్షించేందుకు పరిశోధకులు కేవలం అరగంట వ్యవధిలోనే దాదాపు 3 కోట్ల అమెరికన్ ఫోన్ నంబర్ల వాట్సప్ ఖాతాలను గుర్తించగలిగారు. వెంటనే ఆ డేటాను డిలీట్ చేసి, వాట్సప్ మాతృసంస్థ మెటాను అప్రమత్తం చేశారు. దీనిపై స్పందించిన మెటా, పరిశోధకులకు కృతజ్ఞతలు తెలిపింది. ఈ లోపంపై వారితో కలిసి అధ్యయనం చేస్తున్నామని, దాన్ని సరిదిద్దే మార్గాలను అన్వేషిస్తున్నామని పేర్కొంది. అయితే, ఇప్పటివరకు ఈ లోపాన్ని ఎవరూ దుర్వినియోగం చేసినట్లు ఆధారాలు లేవని స్పష్టం చేసింది.