Ramswaroop Mantri
एक हालिया रिसर्च के अनुसार, व्हाट्सएप में एक गंभीर सुरक्षा खामी के कारण लगभग 3.5 अरब उपयोगकर्ताओं के फोन नंबर एक्सपोज होने का खतरा था. दावा किया जा रहा है कि यह गलती मेटा की तरफ से थी. यूनिवर्सिटी ऑफ वियना के सिक्योरिटी रिसर्चर्स ने यह पता लगाया कि व्हाट्सएप की कांटेक्ट चेक सुविधा को बार-बार ऑटोमेटेड तरीके से इस्तेमाल करके अरबों फोन नंबर निकाले जा सकते हैं. शोधकर्ताओं ने केवल 30 मिनट में 30 मिलियन अमेरिकी नंबर जुटा लिए, जिससे इस खतरे की गंभीरता का पता चलता है. उन्होंने बताया कि यदि यह तकनीक गलत हाथों में पड़ जाती, तो यह दुनिया का सबसे बड़ा डेटा लीक साबित हो सकता था. देखें वीडियो
माने हम सभी का नंबर ऑनलाइन नजर आ सकता है. इतना पढ़कर आपको लगेगा कि फिर तो हमें लिखना चाहिए कि व्हाट्सऐप के साथ कांड हो गया. किसी साइबर हैकर या ग्रुप ने उसके सिस्टम में सेंध लगाई होगी. काश ऐसा होता तो हम उसे बेचारा कहते. अभी नहीं.
क्योंकि अगर ऐसा माने ऐप के डेटा बेस में सेंध लगी तो इसके पीछे उसकी पेरेंट कंपनी Meta की लापरवाही मानी जाएगी. उसे आठ साल पहले से पता था मगर उसने ध्यान नहीं दिया. कंपनी अब इस खामी की कीड़ा पकड़ो प्रोग्राम बोले तो Bug Bounty program का हिस्सा बताकर कवर कर रही है.
स्टोरी का मीटर आगे लेकर जाएं उसके पहले ही बता देते हैं कि ऐसा कुछ अभी तक हुआ नहीं है. लेकिन WhatsApp में एक सिक्योरिटी झोल के कारण दुनिया के लगभग हर यूजर का नंबर ऑनलाइन लीक हो जरूर सकता है. यहां तक तो सह भी लेंगे मगर असल दुखी करने वाली बात ये है कि कई एक्सपर्ट ने मेटा को साल 2017 में ही इस खामी के बारे में चेताया था. University of Vienna के रिसर्चर्स ने इस मामूली सी खामी की वजह से महज आधे घंटे में अमेरिका के 3 करोड़ से भी ज्यादा WhatsApp के मोबाइल नंबर हासिल कर लिए.
धरती का हर यूजर खतरे में
हालांकि रिसर्चर्स ने इस डेटा को डिलीट कर दिया है और मेटा को एक बार फिर से अलर्ट भी किया है. साइबर सिक्योरिटी एक्सपर्ट ने इस खामी को “simple” नाम दिया है. एक्सपर्ट को अब इस बात की चिंता है कि अगर इस खामी का पता हैकर्स को लग गया तो फिर बड़ी मुसीबत होने वाली है. अगर ऐसा हुआ तो यह इतिहास का सबसे बड़ा डेटा लीक होगा. रिसर्चरों ने पाया कि WhatsApp के सिस्टम में एक बहुत ही बेसिक, लेकिन खतरनाक खामी थी. इसे तकनीकी भाषा में ‘Contact Discovery Flaw’ कहते हैं. आसान भाषा में कहें तो यह एक ऑटोमेटेड मशीन की तरह है. रिसर्चर्स ने एक स्क्रिप्ट तैयार की जो एक घंटे में करोड़ों रैंडम फोन नंबर्स को WhatsApp के सर्वर प्रिंग कराया. इस प्रोसेस से पता चला कि वो नबंर असली है और यूज में है. ऐसा ही डेटा फिर ब्लैक मार्केट और डार्क वेब पर बिकते नजर आता है.
क्योंकि ये मामला सिक्योरिटी में चूक का है तो ज्यादा डिटेल्स तो साझा नहीं किए गए हैं मगर इतना समझ आया है कि झोल नंबर चेक करने की प्रोसेस में है. आपने भी ध्यान दिया होगा कि हम जब भी किसी का नंबर अपने मोबाइल में सेव करते हैं तो हमें अपने आप ही पता चल जाता है कि वो यूजर WhatsApp इस्तेमाल करता है या नहीं. इसी प्रक्रिया में कहीं कोई झोल है जो मुसीबत बन सकता है.
आपको लगेगा कि चलो मेटा को पता चल गया है तो अब सब ठीक होगा. नहीं दोस्त क्योंकि अमेरिकी यूजर्स के नंबर का डेटा मिले भी आठ महीने हो गए. मेटा सोता रहा. अब जाकर जब मीडिया में बात निकल आई तो इसे Bug Bounty program का हिस्सा बता रहा. उसके मुताबिक University of Vienna से उसके कोलैब (collaboration) का नतीजा है कि इत्ती बड़ी खामी पता चल गई. हम इसे ठीक कर रहे. Meta Bug Bounty के एक्स हैन्डल से पोस्ट किया गया.
यह भ्रामक है – कोई डेटा लीक या सुरक्षा खामी नहीं थी. ये परिणाम एक अकादमिक शोध के हैं जिस पर व्हाट्सऐप ने हमारे बग बाउंटी कार्यक्रम के माध्यम से सहयोग किया ताकि नए एन्यूमरेशन/स्क्रैपिंग तरीकों के खिलाफ संभावित कमियों की पहचान की जा सके और उन्हें सफलतापूर्वक कम किया जा सके.
