വിയന്ന: വാട്സ്ആപ്പില് കനത്ത സുരക്ഷാ പിഴവ് കണ്ടെത്തി ഗവേഷകര്. 3.5 ബില്യണിലധികം സജീവ വാട്സ്ആപ്പ് അക്കൗണ്ടുകളുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന ഫോണ് നമ്പറുകളും പ്രൊഫൈല് വിവരങ്ങളും അനായാസം ചോര്ത്താന് കഴിഞ്ഞതായി സുരക്ഷാ ഗവേഷകര് പറയുന്നു. ഇതില് ഇന്ത്യയിലെ 75 കോടി ഉപയോക്താക്കളുടെ വാട്സ്ആപ്പ് വിവരങ്ങളും ഉള്പ്പെടുന്നു. അതേസമയം, വാട്സ്ആപ്പിലെ ഈ പിഴവ് ഇപ്പോള് പരിഹരിച്ചിട്ടുണ്ടെന്നും ദുരുപയോഗത്തിന് തെളിവുകളില്ലെന്നും മെറ്റ പറയുന്നു. എങ്കിലും ഈ പ്രശ്നം വാട്സ്ആപ്പ് യൂസര്മാരുടെ സ്വകാര്യതയ്ക്ക് ഒരു പ്രധാന ഭീഷണിയായി കണക്കാക്കപ്പെടുന്നു. വാട്സ്ആപ്പില് നിന്ന് കൈക്കലാക്കിയ ഡാറ്റാബേസ് പഠനത്തിന് ശേഷം നീക്കം ചെയ്തുവെന്നും ഗവേഷകര് വ്യക്തമാക്കി.
എന്താണ് വാട്സ്ആപ്പില് സംഭവിച്ചത്?
വാട്സ്ആപ്പിന്റെ കോണ്ടാക്റ്റ്-ഡിസ്കവറി സിസ്റ്റത്തിലെ പിഴവിനെ ഒരു ലളിതമായ സാങ്കേതികത ഉപയോഗിച്ചാണ് വിയന്ന സര്വകലാശാലയിലെ ഒരു സംഘം ഗവേഷകര് മറികടന്നത്. അങ്ങനെ അവര്ക്ക് 3.5 ബില്യണ് ഫോണ് നമ്പറുകള് വേര്തിരിച്ചെടുക്കാന് കഴിഞ്ഞു. വാട്സ്ആപ്പിന്റെ കോണ്ടാക്റ്റ്-ഡിസ്കവറി സിസ്റ്റത്തില് വളരെക്കാലമായി ഈ പ്രശ്നം നിലനില്ക്കുന്നുണ്ടെന്ന ഗവേഷകര് പറയുന്നു. വാട്സ്ആപ്പില് ഒരു ഫോണ് നമ്പര് രജിസ്റ്റര് ചെയ്തിട്ടുണ്ടോ ഇല്ലയോ എന്ന് പരിശോധിക്കുന്ന സംവിധാനത്തിലാണ് പ്രശ്നമെന്ന് ഗവേഷകര് വിശദീകരിച്ചു. ഈ സിസ്റ്റത്തിന് ഒരു റേറ്റ് പരിധി ഇല്ലായിരുന്നു. അതിനാല് ആര്ക്കും ഫോണ് നമ്പറുകള് ആവര്ത്തിച്ച് പരിശോധിക്കാന് കഴിയുമായിരുന്നു.
ഈ പിഴവ് ഉപയോഗിച്ച്, വിയന്ന സര്വകലാശാലയിലെ ഗവേഷകര് ലോകമെമ്പാടുമുള്ള കോടിക്കണക്കിന് ഫോണ് നമ്പറുകള് വാട്സ്ആപ്പില് നിന്ന് ചോര്ത്തി. യാതൊരു നിയന്ത്രണവുമില്ലാതെ ഓരോ മണിക്കൂറിലും ദശലക്ഷക്കണക്കിന് നമ്പറുകള് അവര്ക്ക് പരിശോധിക്കാന് കഴിഞ്ഞു. നിരവധി അക്കൗണ്ടുകളില് നിന്ന് പ്രൊഫൈല് ഫോട്ടോകളും സ്റ്റാറ്റസും മറ്റ് പ്രൊഫൈല് വിവരങ്ങളും നേടാനും ഈ സാങ്കേതികവിദ്യ അവരെ അനുവദിച്ചു. 46.5 കോടി ഇന്ത്യന് ഉപയോക്താക്കളുടെ വാട്ട്സ്ആപ്പ് പ്രൊഫൈല് ഫോട്ടോകള്, ‘എബൗട്ട്’ ടെക്സ്റ്റ്, കമ്പാനിയന്-ഡിവൈസ് ഉപയോഗം, ബിസിനസ് അക്കൗണ്ട് വിവരങ്ങള് തുടങ്ങിയ മറ്റ് പ്രൊഫൈല് വിവരങ്ങള്ക്കൊപ്പം ഗവേഷകര്ക്ക് വേര്തിരിച്ചെടുത്തു. വാട്സ്ആപ്പിലെ സുരക്ഷാ പിഴവ് മുതലെടുത്ത് ഈ വിവരങ്ങള് ഹാക്കര്മാര് കൈക്കലാക്കിയിരുന്നെങ്കില് അത് ചരിത്രത്തിലെ ഏറ്റവും വലിയ ഡാറ്റ ചോര്ച്ച ആയി മാറിയേനെ എന്ന് ഗവേഷകര് പറയുന്നു.
എന്നു മുതലാണ് ഈ പ്രശ്നം തുടങ്ങിയത്?
വാട്സ്ആപ്പില് ഈ അപകടസാധ്യത 2017 മുതല് നിലവിലുണ്ട് എന്ന് ഗവേഷകര് പറയുന്നു. സമാനമായ ഡാറ്റ സ്ക്രാപ്പിംഗ് ആശങ്കകളെക്കുറിച്ച് മെറ്റയെ മുമ്പ് അറിയിച്ചിരുന്നെന്നും ഗവേഷകര് പറയുന്നു. വാട്സ്ആപ്പിന്റെ കോണ്ടാക്റ്റ്-ഡിസ്കവറി ഫീച്ചര് ഉപയോക്താക്കളുടെ അഡ്രസ് ബുക്കുകള് സമന്വയിപ്പിക്കുന്നതിനാണ് രൂപകല്പ്പന ചെയ്തിരിക്കുന്നത്. പക്ഷേ അബദ്ധവശാല് വലിയ തോതിലുള്ള ഡാറ്റ ശേഖരണത്തിനുള്ള ഒരു ഉറവിടമായി മാറിയിരിക്കുന്നു.
സംഭവത്തെക്കുറിച്ച് മെറ്റ എന്താണ് പറയുന്നത്?
ഇതൊരു ഡിസൈന് പിഴവാണെന്ന് മെറ്റ സമ്മതിച്ചു. ഇപ്പോള് അത് പരിഹരിച്ചെന്നും കമ്പനി പറയുന്നു. ദുരുപയോഗത്തിന് തെളിവുകളൊന്നും കണ്ടെത്തിയില്ലെന്നും, സന്ദേശങ്ങള് എന്ഡ്-ടു-എന്ഡ് എന്ക്രിപ്റ്റ് ചെയ്തതിനാല് സുരക്ഷിതമായി തുടര്ന്നുവെന്നും ഫോണ് നമ്പറുകള്, പ്രൊഫൈല് ഫോട്ടോകള് തുടങ്ങിയ പൊതുവായി കണക്കാക്കപ്പെടുന്ന ഡാറ്റ മാത്രമേ ദൃശ്യമായിട്ടുള്ളൂവെന്നും കമ്പനി പറയുന്നു. വാട്സ്ആപ്പിന്റെ പുതിയ സുരക്ഷാ സംവിധാനങ്ങള് പരീക്ഷിക്കുന്നതില് പഠനം സഹായകരമായിരുന്നുവെന്ന് വാട്സ്ആപ്പിന്റെ എഞ്ചിനീയറിംഗ് വൈസ് പ്രസിഡന്റ് നിതിന് ഗുപ്ത പറഞ്ഞു.
ഏറ്റവും വലിയ ഭീഷണി മറ്റൊന്ന്
വാട്സ്ആപ്പ് നിരോധിച്ചിരിക്കുന്ന ചൈന, ഇറാന്, മ്യാന്മര്, ഉത്തരകൊറിയ തുടങ്ങിയ രാജ്യങ്ങളിലും ഗവേഷകരുടെ ഈ സാങ്കേതികവിദ്യ പ്രവര്ത്തിച്ചു എന്നതാണ് ആശങ്കപ്പെടുത്തുന്ന കാര്യം. ഇത് ആ രാജ്യങ്ങളിലെ ഉപയോക്താക്കളുടെ സുരക്ഷയെ ഗുരുതരമായി ബാധിക്കുമായിരുന്നു.
മെറ്റയെ വിവരങ്ങള് അറിയിച്ച് ഗവേഷകര്
വാട്സ്ആപ്പിലെ സുരക്ഷാ പോരായ്മയുടെ ഗൗരവം മനസ്സിലാക്കിയ ഗവേഷകര് അത് മെറ്റയെ അറിയിക്കുകയും പഠനം അവസാനിച്ചപ്പോള് ഡാറ്റാബേസ് ഇല്ലാതാക്കുകയും ചെയ്തു എന്നാണ് റിപ്പോര്ട്ടുകള്. ആപ്പ് ശരിയാക്കാനും ഈ സുരക്ഷാ പ്രശ്നം പരിഹരിക്കാനും മെറ്റയ്ക്ക് ഏകദേശം ആറ് മാസം വേണ്ടിവന്നു എന്നും റിപ്പോര്ട്ടുകള് പറയുന്നു.
