WhatsApp என்பது உலகளவில் மிகவும் பிரபலமான மெசேஜிங் தளமாகும்.. கோடிக்கணக்கான பயனர்கள் வாட்ஸ் அப்-ஐ பயன்படுத்தி வருகின்றனர்.. குடும்பத்துடன் பேசுவது, புகைப்படங்களை பகிர்வது, வேலை ஒருங்கிணைப்பது மற்றும் வணிகங்களை நடத்துவது இவை அனைத்தும் WhatsApp வழியாக நடைபெறுகின்றன. ஆனால் சமீபத்தில் வெளியான ஒரு அறிக்கை WhatsApp-இன் பாதுகாப்பில் ஒரு மிகப் பெரிய பிரச்சனை இருப்பதை வெளிப்படுத்தியுள்ளது.
பாதுகாப்பு ஆராய்ச்சியாளர்களின் தகவலின் படி, WhatsApp-இல் ஒரு எளிய குறைபாடு காரணமாக, முதலில் 3.5 பில்லியன் பயனர்களின் தொலைபேசி எண்கள் சேகரிக்கப்பட வாய்ப்பு இருந்தது. ஆனால் மேலும் அதிர்ச்சிகரமானது என்னவெனில், இந்த குறைபாடு புதியதல்ல. 2017-இல் இதே பிரச்சனை குறித்து எச்சரிக்கையாக இருந்தாலும் மெட்டா நிறுவனம் இந்த பிரச்சனையை சரிசெய்யவில்லை.
இந்த குறைபாடு Bug Bounty திட்டம் மூலம், வியன்னா பல்கலைக்கழக ஆராய்ச்சியாளர்களுடன் இணைந்து கண்டுபிடிக்கப்பட்டது. ஆராய்ச்சி குழு, இருப்புக் கட்டுப்பாடுகளை மீறி, தொலைபேசி எண்கள் மற்றும் ப்ரொஃபைல் விவரங்கள் போன்ற பொதுவாக காணப்படும் தகவல்களை சேகரிக்க புதிய வழியை கண்டுபிடித்ததாக நிறுவனம் கூறியது.
Meta-வின் படி, இந்த ஆய்வு அறிமுக நிலையில் இருந்த anti‑scraping பாதுகாப்பை சோதனை செய்து உறுதிப்படுத்த உதவியது. WhatsApp-இன் மிகப்பெரிய வலிமை, அதே நேரத்தில் அதன் மிகப்பெரிய பலவீனமாகும். இந்த செயலி, யாரை வேண்டுமானாலும் மிக எளிதில் கண்டுபிடிக்க உதவுகிறது.. ஒரு தொலைபேசி எண்ணை சேர்க்கும் போதும், அந்த நபர் WhatsApp-ல் உள்ளாரா என்று உடனடியாக காட்டுகிறது, பெரும்பாலும் அவர்களின் ப்ரொஃபைல் படம் மற்றும் பெயர் கூட காட்டப்படும். உங்களின் சக ஊழியர் அல்லது புதிய தொடர்பை கண்டுபிடிக்க இதுவே பயனுள்ள ஒரு வசதி.
ஆனால், ஆராய்ச்சியாளர்கள் இதனை பெரிதாக அளவிட முயன்றபோது, நிலை பாதுகாப்பு ஆபத்தானது என்ற நிலைக்கு சென்றது. ஆராய்ச்சியாளர்கள் “ check if this number is on WhatsApp” வசதியை பில்லியன் கணக்கில் பயன்படுத்தி, உலகளாவிய WhatsApp பயனர்களின் பெரும்பான்மையான பட்டியலை சேகரிக்க முடிந்தது. அதில் பலரது ப்ரொஃபைல் புகைப்படங்கள் மற்றும் விவரங்களும் சேர்க்கப்பட்டிருந்தது.
இந்தக் தகவல்களை குற்றவாளிகள் பயன்படுத்தியிருந்தால், இது “வரலாற்றில் மிகப்பெரிய தரவு கசிவாக மாறி இருக்கும் என்று ஆய்வாளர்கள் எச்சரித்துள்ளனர்..
இதைக் குறித்தும் மேலும் கவலையை ஏற்படுத்துவது என்னவெனில், இந்த பிரச்சனையை எளிதாகத் தடுப்பதற்கான வழி இருந்தது. ஆராய்ச்சியாளர்கள் இதுகுறித்து பேசிய போது ஒரு எண்ணை எத்தனை முறை சரிபார்க்கலாம் என்பதில் ஒரு மிக எளிய வரம்பு நிபந்தனை போதுமானது.. இது பெரும்பாலான முக்கிய செயலிகளில் ஏற்கனவே உள்ளது.
ஆனால், அறிக்கை வெளியிடப்பட்ட 8 வருடத்திற்கு மேல் எச்சரிக்கைகளுக்கும் பிறகு கூட, மெட்டா நிறுவனம் அப்படியான அடிப்படைக் பாதுகாப்பைச் சேர்க்கவில்லை என தெரிவிக்கப்பட்டுள்ளது.
