मेटा के स्वामित्व वाले व्हाट्सएप में सामने आई एक पुरानी लेकिन भयावह सुरक्षा खामी ने वैश्विक स्तर पर हड़कंप मचा दिया है. दावा है कि 3.5 अरब यूजर्स के फोन नंबर और प्रोफाइल से जुड़ी अहम जानकारी लंबे समय तक इंटरनेट पर खुले रूप में उपलब्ध रही.
ऑस्ट्रिया के सुरक्षा शोधकर्ताओं ने खुलासा किया है कि यह खामी इतनी साधारण थी कि 2017 में ही कंपनी को इस बारे में चेतावनी मिल चुकी थी, लेकिन इसे ठीक करने में आठ साल लग गए. इस खुलासे ने डिजिटल सुरक्षा पर गंभीर सवाल खड़े कर दिए हैं.
ऑस्ट्रिया की विएना यूनिवर्सिटी के साइबर सिक्योरिटी रिसर्चर्स ने हाल ही में एक रिपोर्ट जारी की, जिसमें बताया गया कि व्हाट्सएप के ‘कॉन्टैक्ट डिस्कवरी’ सिस्टम में एक तकनीकी खामी थी. इस बग की मदद से एक स्क्रिप्ट तैयार की गई, जो करोड़ों रैंडम फोन नंबर्स व्हाट्सएप सर्वर से मैच कर सकती थी. हर बार सर्वर यह बता देता था कि नंबर असली है, एक्टिव है और उससे जुड़ा प्रोफाइल डेटा मौजूद है. यह प्रक्रिया किसी हैकिंग जैसी नहीं, बल्कि ऑटोमेटेड स्क्रैपिंग थी और इसे बिना किसी सुरक्षा अवरोध के अंजाम दिया जा सकता था.
रिसर्चर्स के अनुसार इस मामले में न तो किसी चैट को पढ़ा गया और न ही एंड-टू-एंड एन्क्रिप्शन से समझौता हुआ. खतरा इस बात का है कि आपका मोबाइल नंबर अब सिर्फ एक नंबर नहीं रहा, बल्कि एक वेरीफाइड डिजिटल पहचान के रूप में लीक हो चुका है. साइबर दुनिया में सक्रिय नंबरों को ‘डेटा एनरिचमेंट’ के रूप में बेचा जाता है, जहां स्कैमर्स को पता होता है कि किसी नंबर के पीछे असल इंसान है और उससे धोखाधड़ी की जा सकती है. यही वजह है कि हाल के महीनों में भारत में स्पैम कॉल, जॉब फ्रॉड और डिजिटल अरेस्ट स्कैम तेजी से बढ़े हैं.
भारत में 50 करोड़ से अधिक व्हाट्सएप यूजर्स हैं, इसलिए यह लीक भारत के लिए सबसे बड़ा खतरा बन गया. पिछले महीनों में +92, +84 और +62 कोड वाले नंबरों से आने वाली संदिग्ध वीडियो कॉल्स इसी डेटा स्क्रैपिंग का परिणाम थीं. रिसर्चर्स का कहना है कि भले ही मेटा ने अब खामी को ठीक कर दिया है, लेकिन करोड़ों नंबरों का डेटा पहले ही डार्क वेब पर पहुंच चुका है. यह डेटा वहां ऊंची कीमतों पर बिक रहा है और आने वाले महीनों में नए तरह के साइबर फ्रॉड सामने आ सकते हैं.
मेटा ने अपने बयान में कहा कि इस खामी को फिक्स कर दिया गया है और किसी भी यूजर का अकाउंट हैक नहीं हुआ. हालांकि विशेषज्ञों का कहना है कि इससे खतरा खत्म नहीं होता, क्योंकि एक बार डिजिटल आईडी स्कैमर्स के हाथ लग जाए तो उसे रोकना मुश्किल होता है. विशेषज्ञ सलाह देते हैं कि यूजर्स अपनी प्रोफाइल फोटो, अबाउट और लास्ट सीन सेटिंग्स को ‘एवरीवन’ से बदलकर ‘माय कॉन्टैक्ट्स’ करें और ‘Silence Unknown Callers’ जैसे फीचर्स को ऑन रखें, ताकि जोखिम कम हो सके.
सबसे बड़ा विवाद इस बात पर है कि जब 2017 में ही सिक्योरिटी रिसर्चर्स ने मेटा को इस खामी के बारे में आगाह किया था, तो कंपनी ने इसे ठीक करने में आठ साल क्यों लगा दिए? क्या यह लापरवाही थी, या फिर यूजर्स की प्राइवेसी को लेकर कंपनी पर्याप्त गंभीर नहीं थी? सवाल यह भी है कि क्या मेटा ने इस खामी को जानबूझकर अनदेखा किया? फिलहाल मेटा के पास इन सभी सवालों के स्पष्ट जवाब नहीं हैं और यह मामला टेक कंपनियों की जवाबदेही पर नई बहस खड़ी कर रहा है.
