വാട്സ്ആപ്പില് കനത്ത സുരക്ഷാ പിഴവ് കണ്ടെത്തി ഗവേഷകർ. 3.5 ബില്യണിലധികം സജീവ വാട്സ്ആപ്പ് അക്കൗണ്ടുകളുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന ഫോൺ നമ്പറുകളും പ്രൊഫൈല് വിവരങ്ങളും അനായാസം ചോർത്താൻ കഴിഞ്ഞതായി സുരക്ഷാ ഗവേഷകർ പറയുന്നു. ഇതിൽ ഇന്ത്യയിലെ 75 കോടി ഉപയോക്താക്കളുടെ വാട്സ്ആപ്പ് വിവരങ്ങളും ഉൾപ്പെടുന്നു. അതേസമയം, വാട്സ്ആപ്പിലെ ഈ പിഴവ് ഇപ്പോൾ പരിഹരിച്ചിട്ടുണ്ടെന്നും ദുരുപയോഗത്തിന് തെളിവുകളില്ലെന്നും മെറ്റ പറയുന്നു. എങ്കിലും ഈ പ്രശ്നം വാട്സ്ആപ്പ് യൂസര്മാരുടെ സ്വകാര്യതയ്ക്ക് ഒരു പ്രധാന ഭീഷണിയായി കണക്കാക്കപ്പെടുന്നു. വാട്സ്ആപ്പില് നിന്ന് കൈക്കലാക്കിയ ഡാറ്റാബേസ് പഠനത്തിന് ശേഷം നീക്കം ചെയ്തുവെന്നും ഗവേഷകര് വ്യക്തമാക്കി.
എന്താണ് വാട്സ്ആപ്പില് സംഭവിച്ചത്?
വാട്സ്ആപ്പിന്റെ കോൺടാക്റ്റ്-ഡിസ്കവറി സിസ്റ്റത്തിലെ പിഴവിനെ ഒരു ലളിതമായ സാങ്കേതികത ഉപയോഗിച്ചാണ് വിയന്ന സർവകലാശാലയിലെ ഒരു സംഘം ഗവേഷകർ മറികടന്നത്. അങ്ങനെ അവർക്ക് 3.5 ബില്യൺ ഫോൺ നമ്പറുകൾ വേർതിരിച്ചെടുക്കാൻ കഴിഞ്ഞു. വാട്സ്ആപ്പിന്റെ കോൺടാക്റ്റ്-ഡിസ്കവറി സിസ്റ്റത്തിൽ വളരെക്കാലമായി ഈ പ്രശ്നം നിലനിൽക്കുന്നുണ്ടെന്ന ഗവേഷകർ പറയുന്നു. വാട്സ്ആപ്പില് ഒരു ഫോൺ നമ്പർ രജിസ്റ്റർ ചെയ്തിട്ടുണ്ടോ ഇല്ലയോ എന്ന് പരിശോധിക്കുന്ന സംവിധാനത്തിലാണ് പ്രശ്നമെന്ന് ഗവേഷകർ വിശദീകരിച്ചു. ഈ സിസ്റ്റത്തിന് ഒരു റേറ്റ് പരിധി ഇല്ലായിരുന്നു. അതിനാൽ ആർക്കും ഫോൺ നമ്പറുകൾ ആവർത്തിച്ച് പരിശോധിക്കാൻ കഴിയുമായിരുന്നു.
ഈ പിഴവ് ഉപയോഗിച്ച്, വിയന്ന സർവകലാശാലയിലെ ഗവേഷകർ ലോകമെമ്പാടുമുള്ള കോടിക്കണക്കിന് ഫോൺ നമ്പറുകൾ വാട്സ്ആപ്പില് നിന്ന് ചോർത്തി. യാതൊരു നിയന്ത്രണവുമില്ലാതെ ഓരോ മണിക്കൂറിലും ദശലക്ഷക്കണക്കിന് നമ്പറുകൾ അവർക്ക് പരിശോധിക്കാൻ കഴിഞ്ഞു. നിരവധി അക്കൗണ്ടുകളിൽ നിന്ന് പ്രൊഫൈൽ ഫോട്ടോകളും സ്റ്റാറ്റസും മറ്റ് പ്രൊഫൈല് വിവരങ്ങളും നേടാനും ഈ സാങ്കേതികവിദ്യ അവരെ അനുവദിച്ചു. 46.5 കോടി ഇന്ത്യൻ ഉപയോക്താക്കളുടെ വാട്ട്സ്ആപ്പ് പ്രൊഫൈൽ ഫോട്ടോകൾ, ‘എബൗട്ട്’ ടെക്സ്റ്റ്, കമ്പാനിയൻ-ഡിവൈസ് ഉപയോഗം, ബിസിനസ് അക്കൗണ്ട് വിവരങ്ങൾ തുടങ്ങിയ മറ്റ് പ്രൊഫൈൽ വിവരങ്ങൾക്കൊപ്പം ഗവേഷകർക്ക് വേർതിരിച്ചെടുത്തു. വാട്സ്ആപ്പിലെ സുരക്ഷാ പിഴവ് മുതലെടുത്ത് ഈ വിവരങ്ങള് ഹാക്കര്മാര് കൈക്കലാക്കിയിരുന്നെങ്കില് അത് ചരിത്രത്തിലെ ഏറ്റവും വലിയ ഡാറ്റ ചോർച്ച ആയി മാറിയേനെ എന്ന് ഗവേഷകർ പറയുന്നു.
