व्हॉट्सॲप सुरक्षा त्रुटीमुळे ब्राझीलमधील लाखो वापरकर्त्यांचे प्रोफाइल आणि फोन नंबर उघड झाले आहेत

    Redação Portal
  • em 16 de janeiro de 2026
    • Categories: News (MR)
Whatsapp

Whatsapp - Foto: JarTee / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

WhatsApp मधील गंभीर असुरक्षिततेमुळे जागतिक स्तरावर प्लॅटफॉर्मच्या 3.5 अब्ज वापरकर्त्यांपैकी सर्व संभाव्यतः प्रोफाइल डेटा आणि फोन नंबर उघडकीस आणण्याची परवानगी दिली आहे. हा शोध ऑस्ट्रियातील व्हिएन्ना विद्यापीठातील संशोधकांनी लावला आहे, ज्यांनी मेटा या ऍप्लिकेशनच्या मूळ कंपनीने समस्या दुरुस्त केल्यानंतर प्रकाशित केलेल्या अभ्यासातील त्रुटीचे तपशीलवार वर्णन केले आहे.

2024 च्या शेवटी आणि 2025 च्या सुरूवातीदरम्यान सक्रिय असलेल्या सुरक्षा उल्लंघनाचा थेट लाखो ब्राझिलियनांवर परिणाम झाला. ब्राझील, ॲपची जगातील तिसरी सर्वात मोठी बाजारपेठ असल्याने, जवळपास 206 दशलक्ष खाती संभाव्यपणे उघडकीस आली आहेत, ज्यामुळे देशातील वापरकर्त्यांच्या वैयक्तिक माहितीच्या गोपनीयता आणि सुरक्षिततेबद्दल गंभीर चिंता निर्माण झाली आहे.

जरी या दोषाने संदेशांच्या एन्ड-टू-एंड एन्क्रिप्शनशी तडजोड केली नाही, तरीही दुर्भावनापूर्ण अभिनेत्यांना सार्वजनिक प्रोफाइल माहिती एकत्रितपणे एकत्रित करण्याची परवानगी दिली. मेटा ने पुष्टी केली की, मोठ्या प्रमाणावर असुरक्षिततेच्या शोषणाशी संबंधित जोखीम कमी करून, शैक्षणिकांद्वारे सतर्क झाल्यानंतर आवश्यक दुरुस्त्या लागू केल्या.

whatsapp – फोटो: Fabio Principe / Shutterstock.com

शोधलेल्या भेद्यतेचे यांत्रिकी

संशोधकांनी वापरलेले तंत्र, “नंबर गणन” म्हणून ओळखले जाते, ॲड्रेस बुकमध्ये जतन न केलेल्या संपर्कांशी संभाषण सुरू करण्यासाठी WhatsApp च्या शोध कार्यक्षमतेचा उपयोग केला. तज्ञांनी एक प्रोग्राम विकसित केला जो उच्च वेगाने फोन नंबरचे क्रम स्वयंचलितपणे व्युत्पन्न करतो आणि चाचणी करतो, प्लॅटफॉर्मच्या सर्व्हरवर प्रति सेकंद हजारो क्वेरी पाठवतो. या प्रकारच्या सामूहिक विनंतीसाठी, त्या वेळी, प्रणालीकडे एक मजबूत मर्यादा यंत्रणा नसल्यामुळे, सेवेतील सक्रिय खात्यांशी कोणते क्रमांक संबंधित आहेत हे अतिशय अचूकपणे तपासणे शक्य होते. एकदा अस्तित्वात असलेले खाते म्हणून नंबर सत्यापित केल्यानंतर, सिस्टमने त्या प्रोफाइलशी संबंधित सार्वजनिक डेटा, जसे की फोटो, संदेश मजकूर (स्थिती) आणि मेटाडेटा, वापरकर्ता ऑनलाइन होता तेव्हा आणि सार्वजनिक एन्क्रिप्शन की यासह, संभाषणांच्या सुरक्षिततेसाठी थेट धोका दर्शविला नसला तरीही, काढण्याची परवानगी दिली. अर्ज वापरकर्त्यांची खरी जनगणना तयार करून ब्राझीलमध्ये वापरल्या जाणाऱ्या आठ- आणि नऊ-अंकी मानकांसह, वेगवेगळ्या देशांतील उपसर्ग कव्हर करण्यासाठी प्रक्रिया मोजली गेली.

ब्राझीलमध्ये डेटा एक्सपोजरची व्याप्ती

ब्राझिलियन मार्केटमध्ये, संशोधनात असे आढळून आले की 206 दशलक्ष खाती गणना तंत्रासाठी असुरक्षित आहेत. संकलित डेटाच्या विश्लेषणातून असे दिसून आले की यापैकी 81.4% वापरकर्ते Android ऑपरेटिंग सिस्टम वापरत होते, तर 18.6% आयफोन डिव्हाइसवर होते. हे विभाजन देशातील ऍप्लिकेशनच्या वापरकर्त्याच्या बेसचे तपशीलवार विहंगावलोकन देते आणि सुरक्षितता उल्लंघनाच्या व्याप्तीची विस्तृतता दर्शवते, जे अंतिम ग्राहक वापरत असलेल्या प्लॅटफॉर्मपेक्षा स्वतंत्र होते.

[[MVG_PROTECTED_BLOCK_0]

मुख्य चिंता ही माहितीच्या प्रकारात आहे जी प्रवेशयोग्य झाली आहे. चाचणी केलेल्या ब्राझिलियन खात्यांपैकी 61% साठी, प्रोफाइल फोटो सार्वजनिक म्हणून कॉन्फिगर केला होता आणि तो गोळा केला जाऊ शकतो. याव्यतिरिक्त, स्टेटस मजकूर आणि इतर प्रोफाइल माहिती देखील हस्तगत केली गेली. या डेटाचा ताबा, टेलिफोन नंबरसह एकत्रित केल्याने, लक्ष्यित फिशिंग हल्ले, सामाजिक अभियांत्रिकी आणि स्पॅम मोहिमा यांसारख्या अत्याधुनिक घोटाळ्यांच्या अनुप्रयोगासाठी अनुकूल वातावरण तयार होते, जिथे गुन्हेगार पीडिताचा विश्वास संपादन करण्यासाठी वैयक्तिक माहिती वापरतात.

मेटाने सूचनांना कसा प्रतिसाद दिला

इव्हेंटच्या कालक्रमानुसार असे दिसून येते की असुरक्षिततेबद्दलचा पहिला इशारा संशोधकांनी सप्टेंबर 2024 मध्ये मेटाला पाठवला होता.

प्रारंभिक चेतावणी असूनही, कंपनीचे पहिले शमन उपाय केवळ ऑगस्ट 2025 मध्ये अधिक ठोसपणे लागू केले गेले.

संप्रेषणाच्या नवीन फेऱ्या आणि शैक्षणिक कार्यसंघाच्या दबावानंतर, मेटा ने शेवटी सप्टेंबर 2025 मध्ये संरक्षणांचा विस्तार केला, कठोर शोध मर्यादा लागू केल्या आणि अज्ञात संपर्कांसाठी प्रोफाइल फोटो पाहणे प्रतिबंधित केले.

कंपनीने त्याच्या बग बाउंटी बक्षीस कार्यक्रमाद्वारे शोधाचे महत्त्व ओळखले आणि अभ्यासादरम्यान गोळा केलेला डेटा कायमचा हटवला गेला याची खात्री करण्यासाठी संशोधकांसोबत सहकार्य केले.

शैक्षणिक तपास तपशील

व्हिएन्ना विद्यापीठाने केलेल्या अभ्यासाचा मुख्य उद्देश मोठ्या प्रमाणात प्लॅटफॉर्मवर गोपनीयतेसाठी प्रणालीगत जोखमींबद्दल जागरुकता वाढवणे हा होता, डेटाचे दुर्भावनापूर्ण शोषण नाही.

संशोधकांनी हे दाखवण्यावर लक्ष केंद्रित केले की मूलभूत विनंती मर्यादित नियंत्रणांच्या अनुपस्थितीचा वापर जागतिक सेवेचा जवळजवळ संपूर्ण वापरकर्ता आधार मॅप करण्यासाठी कसा केला जाऊ शकतो.

ब्राझील व्यतिरिक्त, तपासात भारतासारख्या इतर बाजारपेठांमध्ये 749 दशलक्ष वापरकर्त्यांसह आणि इंडोनेशियामध्ये 235 दशलक्ष वापरकर्त्यांसह लक्षणीय संख्या उघड झाली, ज्यामुळे अपयशाचे जागतिक स्वरूप अधिक बळकट होते.

प्लॅटफॉर्मद्वारे लागू केलेले संरक्षण उपाय

उल्लंघनाचे निराकरण करण्यासाठी, मेटा ने अँटी-स्क्रॅपिंग तंत्रज्ञानाचा एक संच लागू केला, जो स्वयंचलित आणि संशयास्पद क्रियाकलाप ओळखण्यासाठी आणि अवरोधित करण्यासाठी डिझाइन केलेले आहे.

या प्रणाली आता समान आयपी पत्त्यावरून उद्भवणाऱ्या प्रश्नांची मात्रा आणि वारंवारतेचे निरीक्षण करतात, दुर्भावनापूर्ण प्रोग्राम्सना सामान्य वापरकर्त्याच्या अनुभवावर परिणाम न करता मोठ्या प्रमाणावर शोध घेण्यापासून प्रतिबंधित करतात.

वापरकर्त्यांसाठी सुरक्षा शिफारसी

ही परिस्थिती पाहता, वापरकर्त्यांनी वेळोवेळी ऍप्लिकेशनमध्ये त्यांच्या गोपनीयता सेटिंग्जचे पुनरावलोकन करण्याचे महत्त्व अधिक दृढ केले आहे. प्रोफाईल फोटो, मेसेज आणि “शेवटची पाहिलेली” स्थिती यांसारखी माहिती कोण पाहू शकते हे प्रतिबंधित करणे आवश्यक आहे, भविष्यातील जोखीम कमी करण्यासाठी केवळ ज्ञात आणि विश्वासार्ह संपर्कांपर्यंत मर्यादित ठेवणे आवश्यक आहे.

Tags: WhatsAppगोपनीयताडिजिटल सुरक्षाडेटा लीकध्येय