प्रतिनिधी: ऑस्ट्रियातील युनिव्हर्सिटी ऑफ व्हिएन्ना येथील संशोधकांनी शोधून काढलेल्या निष्कर्षात धक्कादायक माहिती समोर आली आहे. भारतासह जगभरातील ३.५ अब्ज व्हॉट्सॲप खात्यांची खाजगी माहिती मोठ्या प्रमाणात लीक झाली असल्याची धक्कादायक माहिती समोर आली. त्यामुळे या धक्क्यातून सावरण्यासाठी मेटाने या संशोधकांच्या सहयोगातून (Collaboration) करत या घडामोडींनंतर सेफ्टी फिचर्ससाठी वेगाने काम सुरु केले आहे. संशोधकांच्या मते, २०२१ नंतर झालेला हा सर्वाधिक मोठा 'गफला' असून इतिहासातील सर्वाधिक डेटा लिक्स जगभरात झाल्याचा खुलासा विद्यापीठातील संशोधकांनी (Researcher) केला आहे.किंबहुना अगदी एंड टू एंड इनक्रिपन्शनसह खाजगी माहिती, टेलिफोन क्रमांक, प्रोफाईल फोटो, यासह अतिशय खाजगी माहिती सायबर गुन्हेगारांना खुली झाली आहे असे रिसर्चरने आपल्या निवेदनात स्पष्ट केले आहे.
संशोधकांचे म्हणणे आहे की त्यांनी एप्रिल २०२५ मध्ये व्हॉट्सॲपला या गोष्टीची चाहूल लागताच जाणीव करून दिली होती मात्र कंपनीने सुरुवातीला या समस्येत फारसा रस दाखवला नसला तरी अखेर त्यांनी त्यांच्यासोबत काम करून ही समस्या सोडवली असे एक्स्पर्टने म्हटले आहे.२०१७ मध्ये एका वेगळ्या संशोधनाद्वारे मूळ कंपनी मेटाला या जाणीव करून देण्यात आली होती, परंतु कंपनी त्यावर योग्य कारवाई करण्यात अयशस्वी ठरली आहे असेही यांनी आपल्या निवेदनात म्हटले.
मेटाने मात्र दिलेल्या निवेदनात सुरक्षा समस्येची कबुली दिली. कंपनीच्या प्रवक्त्याने सांगितले की, 'आमच्या बग बाउंटी कार्यक्रमांतर्गत व्हिएन्ना विद्यापीठाच्या संशोधकांनी त्यांच्या जबाबदार भागीदारी आणि परिश्रमाबद्दल आम्ही त्यांचे आभारी आहोत. या सहकार्याने आमच्या अपेक्षित मर्यादा ओलांडणारी एक नवीन गणना तंत्र यशस्वीरित्या ओळखली ज्यामुळे संशोधकांना सार्वजनिकरित्या उपलब्ध असलेली मूलभूत माहिती स्क्रॅप करण्याची परवानगी मिळाली.'
'आम्ही आधीच उद्योगातील आघाडीच्या अँटी-स्क्रॅपिंग सिस्टीमवर काम करत होतो आणि हा अभ्यास महत्वपूर्ण ठरला. महत्त्वाचे म्हणजे, संशोधकांनी अभ्यासाचा भाग म्हणून गोळा केलेला डेटा सुरक्षितपणे हटवला आहे आणि आम्हाला या वेक्टरचा गैरवापर करणाऱ्या दुर्भावनापूर्ण घटकांचा कोणताही पुरावा सापडला नाही. आठवण करून देण्यासाठी, WhatsApp च्या डीफॉल्ट एंड-टू-एंड एन्क्रिप्शनमुळे वापरकर्ता संदेश खाजगी आणि सुरक्षित राहिले आणि कोणताही सार्वजनिक नसलेला डेटा संशोधकांना उपलब्ध नव्हता' असे त्यात पुढे म्हटले आहे.
संशोधकांनी व्हॉट्सअँपचा वापरकर्ता डेटाबेस अँक्सेस केला नसल्याचे स्पष्ट केले आहे किंवा डाउनलोड केला नाही तसेच त्यांना संग्रहित नंबर मिळवले नाहीत असे आपल्या अभ्यासात म्हटले आहे. त्याऐवजी त्यांनी संभाव्य नंबर कॉम्बिनेशन तयार केले आणि व्हॉट्सॲपच्या विद्यमान हे नंबर व्हॉट्सअँपवर आहे का ते तपासा या फंक्शनचा वापर केला. व्हॉट्सअँप, सिग्नल, टेलिग्राम, व्हायबर आणि तत्सम सेवा कशा कार्य करतात याचा अभ्यास हा प्रात्यक्षिकात करण्यात आला आहे.
संशोधकांनी ओळखला जाणारा मुख्य मुद्दा असा होता की व्हॉट्सअँपने पुरेशा कठोर मर्यादांशिवाय अत्यंत उच्च-व्हॉल्यूम स्वयंचलित लुकअपला परवानगी दिली होती. व्हिएन्ना विद्यापीठातील संशोधकांसह बाउंटी प्रोग्राममध्ये हे निरीक्षण अधोरेखित केले आहे. व्हॉट्सअँपने म्हटले आहे की निष्कर्षांनी आधीच विकसित होत असलेल्या अँटी-स्क्रॅपिंग संरक्षणांची चाचणी आणि प्रमाणीकरण करण्यास मदत केली. संशोधकांनी दाखवून दिले की अब्जावधी संभाव्य फोन नंबरवर ही प्रक्रिया स्वयंचलित करून, ते व्हॉट्सअँपवर नोंदणीकृत असलेल्या नंबरचा एक खूप मोठा डेटासेट तयार करू शकतात. युजरने व्हिजीबल करून सार्वजनिकरित्या उघड ठेवलेल्या माहितीसह निवडलेल्या कोणत्याही प्रोफाइल तपशीलांसह तो डेटा मिळू शकते हे अभ्यासातून दाखवले आहे.
त्यांनी इशारा दिला की जर या घटकांनी पुरेशी सुरक्षा लागू करण्यापूर्वीच अशाच मोठ्या प्रमाणात लुकअप करण्याचा प्रयत्न केला असता तर त्यामुळे सार्वजनिकरित्या उपलब्ध असलेल्या युजरच्या माहितीचे मोठ्या प्रमाणात स्क्रॅपिंग (घालवणे) करणे शक्य झाले असते.
