വാട്സ്ആപ്പിൽ കനത്ത സുരക്ഷാ പിഴവ് കണ്ടെത്തി ഗവേഷകർ. 3.5 ബില്യണിലധികം സജീവ വാട്സ്ആപ്പ് അക്കൗണ്ടുകളുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന ഫോൺ നമ്പറുകളും പ്രൊഫൈൽ വിവരങ്ങളും അനായാസം ചോർത്താൻ കഴിഞ്ഞതായി സുരക്ഷാ ഗവേഷകർ പറയുന്നു. ഇതിൽ ഇന്ത്യയിലെ 75 കോടി ഉപയോക്താക്കളുടെ വാട്സ്ആപ്പ് വിവരങ്ങളും ഉൾപ്പെടുന്നു. അതേസമയം, വാട്സ്ആപ്പിലെ ഈ പിഴവ് ഇപ്പോൾ പരിഹരിച്ചിട്ടുണ്ടെന്നും ദുരുപയോഗത്തിന് തെളിവുകളില്ലെന്നും മെറ്റ പറയുന്നു. എങ്കിലും ഈ പ്രശ്നം വാട്സ്ആപ്പ് യൂസർമാരുടെ സ്വകാര്യതയ്ക്ക് ഒരു പ്രധാന ഭീഷണിയായി കണക്കാക്കപ്പെടുന്നു. വാട്സ്ആപ്പിൽ നിന്ന് കൈക്കലാക്കിയ ഡാറ്റാബേസ് പഠനത്തിന് ശേഷം നീക്കം ചെയ്തുവെന്നും ഗവേഷകർ വ്യക്തമാക്കി.
എന്താണ് വാട്സ്ആപ്പിൽ സംഭവിച്ചത്?
വാട്സ്ആപ്പിന്റെ കോൺടാക്റ്റ്-ഡിസ്കവറി സിസ്റ്റത്തിലെ പിഴവിനെ ഒരു ലളിതമായ സാങ്കേതികത ഉപയോഗിച്ചാണ് വിയന്ന സർവകലാശാലയിലെ ഒരു സംഘം ഗവേഷകർ മറികടന്നത്. അങ്ങനെ അവർക്ക് 3.5 ബില്യൺ ഫോൺ നമ്പറുകൾ വേർതിരിച്ചെടുക്കാൻ കഴിഞ്ഞു. വാട്സ്ആപ്പിന്റെ കോൺടാക്റ്റ്-ഡിസ്കവറി സിസ്റ്റത്തിൽ വളരെക്കാലമായി ഈ പ്രശ്നം നിലനിൽക്കുന്നുണ്ടെന്ന ഗവേഷകർ പറയുന്നു. വാട്സ്ആപ്പിൽ ഒരു ഫോൺ നമ്പർ രജിസ്റ്റർ ചെയ്തിട്ടുണ്ടോ ഇല്ലയോ എന്ന് പരിശോധിക്കുന്ന സംവിധാനത്തിലാണ് പ്രശ്നമെന്ന് ഗവേഷകർ വിശദീകരിച്ചു. ഈ സിസ്റ്റത്തിന് ഒരു റേറ്റ് പരിധി ഇല്ലായിരുന്നു. അതിനാൽ ആർക്കും ഫോൺ നമ്പറുകൾ ആവർത്തിച്ച് പരിശോധിക്കാൻ കഴിയുമായിരുന്നു.
ഈ പിഴവ് ഉപയോഗിച്ച്, വിയന്ന സർവകലാശാലയിലെ ഗവേഷകർ ലോകമെമ്പാടുമുള്ള കോടിക്കണക്കിന് ഫോൺ നമ്പറുകൾ വാട്സ്ആപ്പിൽ നിന്ന് ചോർത്തി. യാതൊരു നിയന്ത്രണവുമില്ലാതെ ഓരോ മണിക്കൂറിലും ദശലക്ഷക്കണക്കിന് നമ്പറുകൾ അവർക്ക് പരിശോധിക്കാൻ കഴിഞ്ഞു. നിരവധി അക്കൗണ്ടുകളിൽ നിന്ന് പ്രൊഫൈൽ ഫോട്ടോകളും സ്റ്റാറ്റസും മറ്റ് പ്രൊഫൈൽ വിവരങ്ങളും നേടാനും ഈ സാങ്കേതികവിദ്യ അവരെ അനുവദിച്ചു. 46.5 കോടി ഇന്ത്യൻ ഉപയോക്താക്കളുടെ വാട്ട്സ്ആപ്പ് പ്രൊഫൈൽ ഫോട്ടോകൾ, 'എബൗട്ട് ടെക്സ്റ്റ്, കമ്പാനിയൻ-ഡിവൈസ് ഉപയോഗം, ബിസിനസ് അക്കൗണ്ട് വിവരങ്ങൾ തുടങ്ങിയ മറ്റ് പ്രൊഫൈൽ വിവരങ്ങൾക്കൊപ്പം ഗവേഷകർക്ക് വേർതിരിച്ചെടുത്തു. വാട്സ്ആപ്പിലെ സുരക്ഷാ പിഴവ് മുതലെടുത്ത് ഈ വിവരങ്ങൾ ഹാക്കർമാർ കൈക്കലാക്കിയിരുന്നെങ്കിൽ അത് ചരിത്രത്തിലെ ഏറ്റവും വലിയ ഡാറ്റ ചോർച്ച ആയി മാറിയേനെ എന്ന് ഗവേഷകർ പറയുന്നു.
എന്നു മുതലാണ് ഈ പ്രശ്നം തുടങ്ങിയത്?
വാട്സ്ആപ്പിൽ ഈ അപകടസാധ്യത 2017 മുതൽ നിലവിലുണ്ട് എന്ന് ഗവേഷകർ പറയുന്നു. സമാനമായ ഡാറ്റ സ്ക്രാപ്പിംഗ് ആശങ്കകളെക്കുറിച്ച് മെറ്റയെ മുമ്പ് അറിയിച്ചിരുന്നെന്നും ഗവേഷകർ പറയുന്നു. വാട്സ്ആപ്പിന്റെ കോൺടാക്റ്റ്-ഡിസ്കവറി ഫീച്ചർ ഉപയോക്താക്കളുടെ അഡ്രസ് ബുക്കുകൾ സമന്വയിപ്പിക്കുന്നതിനാണ് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. പക്ഷേ അബദ്ധവശാൽ വലിയ തോതിലുള്ള ഡാറ്റ ശേഖരണത്തിനുള്ള ഒരു ഉറവിടമായി മാറിയിരിക്കുന്നു.
സംഭവത്തെക്കുറിച്ച് മെറ്റ എന്താണ് പറയുന്നത്?
ഇതൊരു ഡിസൈൻ പിഴവാണെന്ന് മെറ്റ സമ്മതിച്ചു. ഇപ്പോൾ അത് പരിഹരിച്ചെന്നും കമ്പനി പറയുന്നു. ദുരുപയോഗത്തിന് തെളിവുകളൊന്നും കണ്ടെത്തിയില്ലെന്നും, സന്ദേശങ്ങൾ എൻഡ്-ടു-എൻഡ് എൻക്രിപ്റ്റ് ചെയ്തതിനാൽ സുരക്ഷിതമായി തുടർന്നുവെന്നും ഫോൺ നമ്പറുകൾ, പ്രൊഫൈൽ ഫോട്ടോകൾ തുടങ്ങിയ പൊതുവായി കണക്കാക്കപ്പെടുന്ന ഡാറ്റ മാത്രമേ ദൃശ്യമായിട്ടുള്ളൂവെന്നും കമ്പനി പറയുന്നു. വാട്സ്ആപ്പിന്റെ പുതിയ സുരക്ഷാ സംവിധാനങ്ങൾ പരീക്ഷിക്കുന്നതിൽ പഠനം സഹായകരമായിരുന്നുവെന്ന് വാട്സ്ആപ്പിന്റെ എഞ്ചിനീയറിംഗ് വൈസ് പ്രസിഡന്റ് നിതിൻ ഗുപ്ത പറഞ്ഞു.
ഏറ്റവും വലിയ ഭീഷണി മറ്റൊന്ന്
വാട്സ്ആപ്പ് നിരോധിച്ചിരിക്കുന്ന ചൈന, ഇറാൻ, മ്യാൻമർ, ഉത്തരകൊറിയ തുടങ്ങിയ രാജ്യങ്ങളിലും ഗവേഷകരുടെ ഈ സാങ്കേതികവിദ്യ പ്രവർത്തിച്ചു എന്നതാണ് ആശങ്കപ്പെടുത്തുന്ന കാര്യം. ഇത് ആ രാജ്യങ്ങളിലെ ഉപയോക്താക്കളുടെ സുരക്ഷയെ ഗുരുതരമായി ബാധിക്കുമായിരുന്നു.
മെറ്റയെ വിവരങ്ങൾ അറിയിച്ച് ഗവേഷകർ
വാട്സ്ആപ്പിലെ സുരക്ഷാ പോരായ്മയുടെ ഗൗരവം മനസ്സിലാക്കിയ ഗവേഷകർ അത് മെറ്റയെ അറിയിക്കുകയും പഠനം അവസാനിച്ചപ്പോൾ ഡാറ്റാബേസ് ഇല്ലാതാക്കുകയും ചെയ്തു എന്നാണ് റിപ്പോർട്ടുകൾ. ആപ്പ് ശരിയാക്കാനും ഈ സുരക്ഷാ പ്രശ്നം പരിഹരിക്കാനും മെറ്റയ്ക്ക് ഏകദേശം ആറ് മാസം വേണ്ടിവന്നു എന്നും റിപ്പോർട്ടുകൾ പറയുന്നു.
