News (TE)

WhatsApp భద్రతా లోపం బ్రెజిల్‌లోని మిలియన్ల మంది వినియోగదారుల ప్రొఫైల్‌లు మరియు ఫోన్ నంబర్‌లను బహిర్గతం చేసింది

Por Redação Portal

Publicado em 16 de janeiro de 2026

Whatsapp - Foto: JarTee / Shutterstock.com Whatsapp - Foto: JarTee / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

వాట్సాప్‌లోని తీవ్రమైన దుర్బలత్వం ప్రపంచవ్యాప్తంగా ప్లాట్‌ఫారమ్ యొక్క 3.5 బిలియన్ వినియోగదారులందరి ప్రొఫైల్ డేటా మరియు ఫోన్ నంబర్‌లను బహిర్గతం చేయడానికి అనుమతించింది. ఆస్ట్రియాలోని వియన్నా విశ్వవిద్యాలయంలోని పరిశోధకులచే ఈ ఆవిష్కరణ జరిగింది, అప్లికేషన్ యొక్క మాతృ సంస్థ అయిన మెటా ద్వారా సమస్యను సరిదిద్దిన తర్వాత ప్రచురించబడిన ఒక అధ్యయనంలో లోపాన్ని వివరించారు.

2024 ముగింపు మరియు 2025 ప్రారంభం మధ్య క్రియాశీలంగా ఉన్న భద్రతా ఉల్లంఘన మిలియన్ల మంది బ్రెజిలియన్లను నేరుగా ప్రభావితం చేసింది. ప్రపంచంలోని యాప్ యొక్క మూడవ అతిపెద్ద మార్కెట్ అయిన బ్రెజిల్, దాదాపు 206 మిలియన్ల ఖాతాలను బహిర్గతం చేసే అవకాశం ఉంది, దేశంలోని వినియోగదారుల వ్యక్తిగత సమాచారం యొక్క గోప్యత మరియు భద్రత గురించి తీవ్రమైన ఆందోళనలను పెంచింది.

మెసేజ్‌ల ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్‌లో లోపం రాజీపడనప్పటికీ, ఇది హానికరమైన నటులు పబ్లిక్ ప్రొఫైల్ సమాచారాన్ని సామూహికంగా సేకరించడానికి అనుమతించింది. పెద్ద ఎత్తున దుర్బలత్వం యొక్క దోపిడీకి సంబంధించిన నష్టాలను తగ్గించడం ద్వారా విద్యావేత్తలు అప్రమత్తం చేసిన తర్వాత అవసరమైన దిద్దుబాట్లను అమలు చేసినట్లు మెటా ధృవీకరించింది.

కనుగొనబడిన దుర్బలత్వం యొక్క మెకానిక్స్

“నంబర్ ఎన్యుమరేషన్” అని పిలువబడే పరిశోధకులు ఉపయోగించే సాంకేతికత, చిరునామా పుస్తకంలో సేవ్ చేయని పరిచయాలతో సంభాషణలను ప్రారంభించడానికి WhatsApp శోధన కార్యాచరణను ఉపయోగించుకుంది. నిపుణులు ప్లాట్‌ఫారమ్ యొక్క సర్వర్‌లకు సెకనుకు వేలకొద్దీ ప్రశ్నలను పంపుతూ, అధిక వేగంతో ఫోన్ నంబర్‌ల సీక్వెన్స్‌లను స్వయంచాలకంగా రూపొందించే మరియు పరీక్షించే ప్రోగ్రామ్‌ను అభివృద్ధి చేశారు. ఈ రకమైన సామూహిక అభ్యర్థన కోసం సిస్టమ్‌లో ఆ సమయంలో బలమైన పరిమితి మెకానిజం లేనందున, సేవలోని క్రియాశీల ఖాతాలకు ఏ సంఖ్యలు సరిపోతాయో చాలా ఖచ్చితత్వంతో తనిఖీ చేయడం సాధ్యమైంది. నంబర్ ఇప్పటికే ఉన్న ఖాతాగా ధృవీకరించబడిన తర్వాత, వినియోగదారు చివరిసారి ఆన్‌లైన్‌లో ఉన్నప్పుడు మరియు పబ్లిక్ ఎన్‌క్రిప్షన్ కీతో సహా ఫోటో, సందేశ వచనం (స్టేటస్) మరియు మెటాడేటా వంటి ఆ ప్రొఫైల్‌తో అనుబంధించబడిన పబ్లిక్ డేటాను సంగ్రహించడానికి సిస్టమ్ అనుమతించింది, అయితే రెండోది సంభాషణల భద్రతకు ప్రత్యక్ష ప్రమాదాన్ని సూచించదు. ఈ ప్రక్రియ బ్రెజిల్‌లో ఉపయోగించిన ఎనిమిది మరియు తొమ్మిది అంకెల ప్రమాణాలతో సహా వివిధ దేశాల నుండి ఉపసర్గలను కవర్ చేయడానికి స్కేల్ చేయబడింది, ఇది అప్లికేషన్ వినియోగదారుల యొక్క నిజమైన జనాభా గణనను సృష్టించింది.

బ్రెజిల్‌లో డేటా ఎక్స్‌పోజర్ పరిధి

బ్రెజిలియన్ మార్కెట్లో, 206 మిలియన్ ఖాతాలు ఎన్యుమరేషన్ టెక్నిక్‌కు హాని కలిగి ఉన్నాయని పరిశోధన గుర్తించింది. సేకరించిన డేటా యొక్క విశ్లేషణలో ఈ వినియోగదారులలో 81.4% మంది ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్‌ను ఉపయోగిస్తున్నారని, 18.6% మంది ఐఫోన్ పరికరాల్లో ఉన్నారని వెల్లడించింది. ఈ సెగ్మెంటేషన్ దేశంలోని అప్లికేషన్ యొక్క వినియోగదారు బేస్ యొక్క వివరణాత్మక స్థూలదృష్టిని అందిస్తుంది మరియు తుది వినియోగదారు ఉపయోగించే ప్లాట్‌ఫారమ్‌తో సంబంధం లేకుండా భద్రతా ఉల్లంఘన యొక్క పరిధి యొక్క విస్తృతిని ప్రదర్శిస్తుంది.

[[MVG_PROTECTED_BLOCK_0]

ప్రధాన ఆందోళన అందుబాటులోకి వచ్చిన సమాచారం రకంలో ఉంది. పరీక్షించబడిన 61% బ్రెజిలియన్ ఖాతాలకు, ప్రొఫైల్ ఫోటో పబ్లిక్‌గా కాన్ఫిగర్ చేయబడింది మరియు సేకరించబడుతుంది. అదనంగా, స్థితి వచనాలు మరియు ఇతర ప్రొఫైల్ సమాచారం కూడా సంగ్రహించబడ్డాయి. ఈ డేటాను కలిగి ఉండటం, టెలిఫోన్ నంబర్‌తో కలిపి, లక్షిత ఫిషింగ్ దాడులు, సోషల్ ఇంజినీరింగ్ మరియు స్పామ్ ప్రచారాలు వంటి అధునాతన స్కామ్‌ల అనువర్తనానికి అనుకూలమైన వాతావరణాన్ని సృష్టిస్తుంది, ఇక్కడ నేరస్థులు బాధితుడి నమ్మకాన్ని పొందేందుకు వ్యక్తిగత సమాచారాన్ని ఉపయోగిస్తారు.

హెచ్చరికలకు మెటా ఎలా స్పందించింది

2024 సెప్టెంబర్‌లో పరిశోధకులు మెటాకు హాని గురించి మొదటి హెచ్చరికను పంపినట్లు సంఘటనల కాలక్రమం చూపిస్తుంది.

ప్రారంభ హెచ్చరిక ఉన్నప్పటికీ, కంపెనీ యొక్క మొదటి ఉపశమన చర్యలు ఆగస్టు 2025లో మాత్రమే మరింత నిర్దిష్టంగా అమలు చేయబడ్డాయి.

అకడమిక్ టీమ్ నుండి కొత్త రౌండ్ల కమ్యూనికేషన్ మరియు ఒత్తిడి తర్వాత, Meta చివరకు సెప్టెంబర్ 2025లో రక్షణలను విస్తరించింది, కఠినమైన శోధన పరిమితులను అమలు చేసింది మరియు ప్రొఫైల్ ఫోటోల వీక్షణను తెలియని పరిచయాలకు పరిమితం చేసింది.

కంపెనీ తన బగ్ బౌంటీ బౌంటీ ప్రోగ్రామ్ ద్వారా ఆవిష్కరణ యొక్క ప్రాముఖ్యతను గుర్తించింది మరియు అధ్యయనం సమయంలో సేకరించిన డేటా శాశ్వతంగా తొలగించబడిందని నిర్ధారించడానికి పరిశోధకులతో కలిసి పనిచేసింది.

విద్యా పరిశోధన వివరాలు

వియన్నా విశ్వవిద్యాలయం నిర్వహించిన అధ్యయనం యొక్క ప్రధాన లక్ష్యం పెద్ద ఎత్తున ప్లాట్‌ఫారమ్‌లలో గోప్యతకు దైహిక ప్రమాదాల గురించి అవగాహన కల్పించడం, డేటా యొక్క హానికరమైన దోపిడీ కాదు.

గ్లోబల్ సర్వీస్ యొక్క దాదాపు మొత్తం యూజర్ బేస్‌ను మ్యాప్ చేయడానికి ప్రాథమిక అభ్యర్థన పరిమితి నియంత్రణలు లేకపోవడాన్ని ఎలా ఉపయోగించుకోవచ్చో ప్రదర్శించడంపై పరిశోధకులు దృష్టి సారించారు.

బ్రెజిల్‌తో పాటు, 749 మిలియన్ల వినియోగదారులతో భారతదేశం మరియు 235 మిలియన్లతో ఇండోనేషియా వంటి ఇతర మార్కెట్‌లలో గణనీయ సంఖ్యలను పరిశోధన వెల్లడించింది, ఇది వైఫల్యం యొక్క ప్రపంచ స్వభావాన్ని బలపరుస్తుంది.

వేదిక ద్వారా అమలు చేయబడిన రక్షణ చర్యలు

ఉల్లంఘనను పరిష్కరించడానికి, Meta ఆటోమేటెడ్ మరియు అనుమానాస్పద కార్యాచరణను గుర్తించడానికి మరియు నిరోధించడానికి రూపొందించబడిన యాంటీ-స్క్రాపింగ్ టెక్నాలజీల సూట్‌ను అమలు చేసింది.

ఈ వ్యవస్థలు ఇప్పుడు ఒకే IP చిరునామా నుండి ఉత్పన్నమయ్యే ప్రశ్నల వాల్యూమ్ మరియు ఫ్రీక్వెన్సీని పర్యవేక్షిస్తాయి, సాధారణ వినియోగదారు అనుభవాన్ని ప్రభావితం చేయకుండా మాస్ శోధనలను నిర్వహించకుండా హానికరమైన ప్రోగ్రామ్‌లను నిరోధిస్తుంది.

వినియోగదారుల కోసం భద్రతా సిఫార్సులు

ఈ దృష్టాంతంలో, అప్లికేషన్‌లో వినియోగదారులు వారి గోప్యతా సెట్టింగ్‌లను క్రమానుగతంగా సమీక్షించుకోవడం యొక్క ప్రాముఖ్యత మరింత బలపడుతుంది. ప్రొఫైల్ ఫోటో, సందేశం మరియు “చివరిగా చూసిన” స్థితి వంటి సమాచారాన్ని ఎవరు వీక్షించవచ్చో నియంత్రించడం చాలా అవసరం, భవిష్యత్ ప్రమాదాలను తగ్గించడానికి తెలిసిన మరియు విశ్వసనీయ పరిచయాలకు మాత్రమే బహిర్గతం చేయడాన్ని పరిమితం చేస్తుంది.

TagWhatsApp, గోప్యత, డిజిటల్ భద్రత, డేటా లీక్, లక్ష్యం