വിയന്ന: കാലിഫോര്ണിയ: വാട്സ്ആപ്പില് കനത്ത സുരക്ഷാ പിഴവ് കണ്ടെത്തി ഗവേഷകർ. 3.5 ബില്യണിലധികം സജീവ വാട്സ്ആപ്പ് അക്കൗണ്ടുകളുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന ഫോൺ നമ്പറുകളും പ്രൊഫൈല് വിവരങ്ങളും ചോർത്താൻ കഴിഞ്ഞതായി സുരക്ഷാ ഗവേഷകർ പറയുന്നു.
ഇതിൽ ഇന്ത്യയിലെ 75 കോടി ഉപയോക്താക്കളുടെ വാട്സ്ആപ്പ് വിവരങ്ങളും ഉൾപ്പെടുന്നു. അതേസമയം, വാട്സ്ആപ്പിലെ ഈ പിഴവ് ഇപ്പോൾ പരിഹരിച്ചിട്ടുണ്ടെന്നും ദുരുപയോഗത്തിന് തെളിവുകളില്ലെന്നും മെറ്റ പറയുന്നു.
എങ്കിലും ഈ പ്രശ്നം വാട്സ്ആപ്പ് യൂസര്മാരുടെ സ്വകാര്യതയ്ക്ക് ഒരു പ്രധാന ഭീഷണിയായി കണക്കാക്കപ്പെടുന്നു. വാട്സ്ആപ്പില് നിന്ന് കൈക്കലാക്കി ഡാറ്റാബേസ് പഠനത്തിന് ശേഷം നീക്കം ചെയ്തുവെന്ന് ഗവേഷകര് വ്യക്തമാക്കി.
എന്താണ് വാട്സ്ആപ്പില് സംഭവിച്ചത്? വാട്സ്ആപ്പിന്റെ കോൺടാക്റ്റ്-ഡിസ്കവറി സിസ്റ്റത്തിലെ പിഴവിനെ ഒരു ലളിതമായ സാങ്കേതികത ഉപയോഗിച്ചാണ് വിയന്ന സർവകലാശാലയിലെ ഒരു സംഘം ഗവേഷകർ മറികടന്നത്. അങ്ങനെ അവർക്ക് 3.5 ബില്യൺ ഫോൺ നമ്പറുകൾ വേർതിരിച്ചെടുക്കാൻ കഴിഞ്ഞു.
വാട്സ്ആപ്പിന്റെ കോൺടാക്റ്റ്-ഡിസ്കവറി സിസ്റ്റത്തിൽ വളരെക്കാലമായി ഈ പ്രശ്നം നിലനിൽക്കുന്നുണ്ടെന്ന ഗവേഷകർ പറയുന്നു. വാട്സ്ആപ്പില് ഒരു ഫോൺ നമ്പർ രജിസ്റ്റർ ചെയ്തിട്ടുണ്ടോ ഇല്ലയോ എന്ന് പരിശോധിക്കുന്ന സംവിധാനത്തിലാണ് പ്രശ്നമെന്ന് ഗവേഷകർ വിശദീകരിച്ചു.
ഈ സിസ്റ്റത്തിന് ഒരു റേറ്റ് പരിധി ഇല്ലായിരുന്നു. അതിനാൽ ആർക്കും ഫോൺ നമ്പറുകൾ ആവർത്തിച്ച് പരിശോധിക്കാൻ കഴിയുമായിരുന്നു.
ഈ പിഴവ് ഉപയോഗിച്ച്, വിയന്ന സർവകലാശാലയിലെ ഗവേഷകർ ലോകമെമ്പാടുമുള്ള കോടിക്കണക്കിന് ഫോൺ നമ്പറുകൾ വാട്സ്ആപ്പില് നിന്ന് ചോർത്തി. യാതൊരു നിയന്ത്രണവുമില്ലാതെ ഓരോ മണിക്കൂറിലും ദശലക്ഷക്കണക്കിന് നമ്പറുകൾ അവർക്ക് പരിശോധിക്കാൻ കഴിഞ്ഞു.
നിരവധി അക്കൗണ്ടുകളിൽ നിന്ന് പ്രൊഫൈൽ ഫോട്ടോകളും സ്റ്റാറ്റസും മറ്റ് പ്രൊഫൈല് വിവരങ്ങളും നേടാനും ഈ സാങ്കേതികവിദ്യ അവരെ അനുവദിച്ചു. 46.5 കോടി ഇന്ത്യൻ ഉപയോക്താക്കളുടെ വാട്ട്സ്ആപ്പ് പ്രൊഫൈൽ ഫോട്ടോകൾ, ‘എബൗട്ട്’ ടെക്സ്റ്റ്, കമ്പാനിയൻ-ഡിവൈസ് ഉപയോഗം, ബിസിനസ് അക്കൗണ്ട് വിവരങ്ങൾ തുടങ്ങിയ മറ്റ് പ്രൊഫൈൽ വിവരങ്ങൾക്കൊപ്പം ഗവേഷകർക്ക് വേർതിരിച്ചെടുത്തു.
വാട്സ്ആപ്പിലെ സുരക്ഷാ പിഴവ് മുതലെടുത്ത് ഈ വിവരങ്ങള് ഹാക്കര്മാര് കൈക്കലാക്കിയിരുന്നെങ്കില് അത് ചരിത്രത്തിലെ ഏറ്റവും വലിയ ഡാറ്റ ചോർച്ച ആയി മാറിയേനെ എന്ന് ഗവേഷകർ പറയുന്നു. എന്നു മുതലാണ് ഈ പ്രശ്നം തുടങ്ങിയത്? വാട്സ്ആപ്പില് ഈ അപകടസാധ്യത 2017 മുതൽ നിലവിലുണ്ട് എന്ന് ഗവേഷകർ പറയുന്നു.
സമാനമായ ഡാറ്റ സ്ക്രാപ്പിംഗ് ആശങ്കകളെക്കുറിച്ച് മെറ്റയെ മുമ്പ് അറിയിച്ചിരുന്നെന്നും ഗവേഷകർ പറയുന്നു. വാട്സ്ആപ്പിന്റെ കോൺടാക്റ്റ്-ഡിസ്കവറി ഫീച്ചർ ഉപയോക്താക്കളുടെ അഡ്രസ് ബുക്കുകൾ സമന്വയിപ്പിക്കുന്നതിനാണ് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്.
പക്ഷേ അബദ്ധവശാൽ വലിയ തോതിലുള്ള ഡാറ്റ ശേഖരണത്തിനുള്ള ഒരു ഉറവിടമായി മാറിയിരിക്കുന്നു. സംഭവത്തെക്കുറിച്ച് മെറ്റ എന്താണ് പറയുന്നത്? ഇതൊരു ഡിസൈൻ പിഴവാണെന്ന് മെറ്റ സമ്മതിച്ചു.
ഇപ്പോൾ അത് പരിഹരിച്ചെന്നും കമ്പനി പറയുന്നു. ദുരുപയോഗത്തിന് തെളിവുകളൊന്നും കണ്ടെത്തിയില്ലെന്നും, സന്ദേശങ്ങൾ എൻഡ്-ടു-എൻഡ് എൻക്രിപ്റ്റ് ചെയ്തതിനാൽ സുരക്ഷിതമായി തുടർന്നുവെന്നും ഫോൺ നമ്പറുകൾ, പ്രൊഫൈൽ ഫോട്ടോകൾ തുടങ്ങിയ പൊതുവായി കണക്കാക്കപ്പെടുന്ന ഡാറ്റ മാത്രമേ ദൃശ്യമായിട്ടുള്ളൂവെന്നും കമ്പനി പറയുന്നു.
വാട്സ്ആപ്പിന്റെ പുതിയ സുരക്ഷാ സംവിധാനങ്ങൾ പരീക്ഷിക്കുന്നതിൽ പഠനം സഹായകരമായിരുന്നുവെന്ന് വാട്സ്ആപ്പിന്റെ എഞ്ചിനീയറിംഗ് വൈസ് പ്രസിഡന്റ് നിതിൻ ഗുപ്ത പറഞ്ഞു. ഏറ്റവും വലിയ ഭീഷണി മറ്റൊന്ന് വാട്സ്ആപ്പ് നിരോധിച്ചിരിക്കുന്ന ചൈന, ഇറാൻ, മ്യാൻമർ, ഉത്തരകൊറിയ തുടങ്ങിയ രാജ്യങ്ങളിലും ഗവേഷകരുടെ ഈ സാങ്കേതികവിദ്യ പ്രവർത്തിച്ചു എന്നതാണ് ആശങ്കപ്പെടുത്തുന്ന കാര്യം.
ഇത് ആ രാജ്യങ്ങളിലെ ഉപയോക്താക്കളുടെ സുരക്ഷയെ ഗുരുതരമായി ബാധിക്കുമായിരുന്നു. മെറ്റയെ വിവരങ്ങള് അറിയിച്ച് ഗവേഷകര് വാട്സ്ആപ്പിലെ സുരക്ഷാ പോരായ്മയുടെ ഗൗരവം മനസ്സിലാക്കിയ ഗവേഷകർ അത് മെറ്റയെ അറിയിക്കുകയും പഠനം അവസാനിച്ചപ്പോൾ ഡാറ്റാബേസ് ഇല്ലാതാക്കുകയും ചെയ്തു എന്നാണ് റിപ്പോർട്ടുകൾ.
ആപ്പ് ശരിയാക്കാനും ഈ സുരക്ഷാ പ്രശ്നം പരിഹരിക്കാനും മെറ്റയ്ക്ക് ഏകദേശം ആറ് മാസം വേണ്ടിവന്നു എന്നും റിപ്പോർട്ടുകൾ പറയുന്നു. … FacebookTwitterWhatsAppTelegram
ദിവസം ലക്ഷകണക്കിന് ആളുകൾ വിസിറ്റ് ചെയ്യുന്ന ഞങ്ങളുടെ സൈറ്റിൽ നിങ്ങളുടെ പരസ്യങ്ങൾ നൽകാൻ ബന്ധപ്പെടുക വാട്സാപ്പ് നമ്പർ 7012309231 Email ID [email protected]
