News (TE)

యూనివర్శిటీ ఆఫ్ వియన్నా అధ్యయనంలో WhatsApp వినియోగదారుల సంఖ్యలు మరియు ప్రొఫైల్‌లను బహిర్గతం చేసే లోపాన్ని వెల్లడి చేసింది

Publicado em
Whatsapp
Whatsapp - Foto: JarTee / Shutterstock.com Whatsapp - Foto: JarTee / Shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ఆస్ట్రియాలోని యూనివర్శిటీ ఆఫ్ వియన్నాలో డిజిటల్ సెక్యూరిటీ నిపుణులు నిర్వహించిన పరిశోధనలో వాట్సాప్ ప్లాట్‌ఫామ్‌లో ఒక క్లిష్టమైన దుర్బలత్వం వెలుగులోకి వచ్చింది. 245 దేశాల్లోని మొత్తం 3.5 బిలియన్ వినియోగదారుల సంఖ్యను ప్రభావితం చేసే అవకాశం ఉన్న ఫోటోలు మరియు స్టేటస్‌ల వంటి పబ్లిక్ ప్రొఫైల్ డేటాతో పాటు, సక్రియ ఖాతాలతో అనుబంధించబడిన ఫోన్ నంబర్‌లను గుర్తించడానికి ఆటోమేటెడ్ ప్రాసెస్ ద్వారా లోపం అనుమతించింది.

డిసెంబరు 2024 మరియు ఏప్రిల్ 2025 మధ్య నియంత్రిత వాతావరణంలో పరిశోధకులచే అన్వేషించబడిన భద్రతా ఉల్లంఘన అనేక నెలలపాటు సక్రియంగా ఉంది. పూర్తి స్థాయి అధ్యయనం, పద్దతి మరియు ఫలితాలను వివరిస్తూ, నవంబర్ 2025లో విడుదల చేయబడింది, ఇది అప్లికేషన్ యొక్క మాతృ సంస్థ అయిన Metaకి భారీ స్థాయి డేటా నిర్వహణతో సంబంధం ఉన్న ప్రమాదాల గురించి హెచ్చరికగా పనిచేస్తుంది.

మూడవ అతిపెద్ద మెసేజింగ్ యాప్ మార్కెట్‌గా ఉన్న బ్రెజిల్, దాని 206 మిలియన్ల మంది వినియోగదారులను నేరుగా దుర్బలత్వం ద్వారా బహిర్గతం చేసింది. సంభాషణల కంటెంట్‌ను రక్షించే ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్‌లో లోపం రాజీపడనప్పటికీ, ఫోన్ నంబర్‌లు మరియు ప్రొఫైల్ మెటాడేటా బహిర్గతం కావడం వల్ల వ్యక్తుల గోప్యత మరియు భద్రతకు గణనీయమైన ప్రమాదం ఉంది.

whatsapp
whatsapp – ఫోటో: ఫ్యాబియో ప్రిన్సిప్ / Shutterstock.com

పరిశోధకులు మొదట సంప్రదించిన నెలల తర్వాత సెప్టెంబర్ 2025లో సమస్యను తగ్గించడానికి అవసరమైన దిద్దుబాట్లను అమలు చేసినట్లు మెటా నివేదించింది. హానికరమైన నటీనటులు ఈ దుర్బలత్వాన్ని పెద్ద ఎత్తున ఉపయోగించుకున్నారని ఈ రోజు వరకు ఎటువంటి ఆధారాలు కనుగొనబడలేదు, అయితే ఈ కేసు డిజిటల్ ప్లాట్‌ఫారమ్‌లలో డేటా రక్షణ గురించి చర్చను రేకెత్తిస్తుంది.

భద్రతా లోపాన్ని ఎలా కనుగొన్నారు

వాట్సాప్‌లో దుర్బలత్వం కనుగొనడం అనేది మాస్ కమ్యూనికేషన్ అప్లికేషన్‌ల యొక్క భద్రతా నిర్మాణాల యొక్క పటిష్టతను విశ్లేషించడంపై దృష్టి సారించిన ఒక అకడమిక్ రీసెర్చ్ ప్రాజెక్ట్ యొక్క ఫలితం. వియన్నా విశ్వవిద్యాలయంలోని బృందం ప్లాట్‌ఫారమ్ యొక్క సర్వర్‌ల పరిమితులను పరీక్షించడానికి ఒక పద్దతిని అభివృద్ధి చేసింది, ప్రత్యేకంగా సంభాషణను ప్రారంభించడానికి కొత్త పరిచయాల కోసం శోధనను అనుమతించే కార్యాచరణలో. మాస్ డేటా సేకరణను నిరోధించడానికి సమర్థవంతమైన నియంత్రణ యంత్రాంగాలు ఉన్నాయో లేదో ధృవీకరించడం లక్ష్యం, దీనిని “స్క్రాపింగ్” అని పిలుస్తారు. పరీక్ష సమయంలో, తక్కువ వ్యవధిలో నిర్వహించగలిగే ప్రశ్నల సంఖ్యపై సిస్టమ్ తగిన పరిమితులను విధించలేదని పరిశోధకులు గమనించారు. ఈ రేటు పరిమితి లేకపోవడం అనేది స్కేల్‌లో అన్వేషణను అనుమతించే కేంద్ర బిందువు, గ్లోబల్ యూజర్‌ల సంప్రదింపు మరియు ప్రొఫైల్ సమాచారం యొక్క భారీ బహిర్గతం కోసం సౌలభ్య లక్షణాన్ని వెక్టర్‌గా మార్చింది.

[[MVG_PROTECTED_BLOCK_0]

ప్రక్రియలో ఉపయోగించే గణన సాంకేతికత

ఎన్యుమరేషన్ అటాక్ అని పిలువబడే పరిశోధకులు ఉపయోగించే పద్ధతి, WhatsApp సర్వర్‌లతో నేరుగా కమ్యూనికేట్ చేసే అనుకూలీకరించిన సాఫ్ట్‌వేర్‌ను రూపొందించడం. ఈ ప్రోగ్రామ్ ప్రతి దేశానికి చెల్లుబాటు అయ్యే ఫార్మాట్‌లు మరియు ప్రిఫిక్స్‌ల ఆధారంగా సంభావ్య టెలిఫోన్ నంబర్‌ల క్రమాలను క్రమపద్ధతిలో రూపొందించింది. బ్రెజిల్ విషయంలో, ఉదాహరణకు, సిస్టమ్ ఎనిమిది మరియు తొమ్మిది అంకెలతో కలయికలను పరీక్షించడానికి ప్రోగ్రామ్ చేయబడింది, ఇది జాతీయ భూభాగంలోని క్రియాశీల మొబైల్ నంబర్‌ల మొత్తం స్పెక్ట్రమ్‌ను కవర్ చేస్తుంది.

రూపొందించబడిన నంబర్ కలయిక సక్రియ WhatsApp ఖాతాతో సరిపోలిన తర్వాత, సర్వర్‌లు సానుకూలంగా స్పందించి, ఆ ప్రొఫైల్‌తో అనుబంధించబడిన పబ్లిక్ సమాచారాన్ని అందించాయి. సేకరించిన డేటాలో ఖాతా ఉనికి నిర్ధారణ మాత్రమే కాకుండా, ప్రొఫైల్ ఫోటో (ఇది పబ్లిక్‌గా కాన్ఫిగర్ చేయబడి ఉంటే), స్టేటస్ టెక్స్ట్ మరియు ఎన్‌క్రిప్షన్ కోసం ఉపయోగించే పబ్లిక్ కీ కూడా ఉన్నాయి. ఈ ప్రక్రియ అత్యంత ప్రభావవంతంగా ఉంది, సెకనుకు 7,000 శోధనల గరిష్ట స్థాయికి చేరుకుంది, ఇది చాలా తక్కువ వ్యవధిలో ఎక్కువ సంఖ్యలో ప్రొఫైల్‌లను మ్యాప్ చేయడానికి అనుమతించింది.

బ్రెజిలియన్ వినియోగదారులకు ప్రమాదాలు

బ్రెజిల్‌లోని 206 మిలియన్ల వినియోగదారుల కోసం, ఫోన్ నంబర్‌లను బహిర్గతం చేయడం నిజమైన ప్రమాదాన్ని సూచిస్తుంది. చేతిలో ఉన్న ఈ సమాచారంతో, నేరస్థులు ఫిషింగ్ స్కామ్‌ల వంటి సామాజిక ఇంజనీరింగ్ దాడులను ఆర్కెస్ట్రేట్ చేయగలరు, దీనిలో వారు తెలిసిన సంస్థలు లేదా పరిచయాలను అనుకరించి సున్నితమైన లేదా ఆర్థిక డేటాను దొంగిలిస్తారు.

విశ్లేషించిన బ్రెజిలియన్ ఖాతాల్లో 61% ప్రొఫైల్ ఫోటోలు ఎవరికైనా కనిపిస్తున్నాయని పరిశోధన వెల్లడించింది. ఈ చిత్రం నకిలీ ప్రొఫైల్‌లను సృష్టించడానికి, బాధితురాలి పేరుతో మోసాలు చేయడానికి లేదా వినియోగదారుల దుర్బలత్వాన్ని పెంచడానికి వేధింపులు మరియు డిజిటల్ స్టాకింగ్ ప్రయోజనాల కోసం కూడా ఉపయోగించవచ్చు.

ఇంకా, ఫోన్ నంబర్ యాక్టివ్‌గా ఉందని మరియు వాట్సాప్ ఖాతాకు లింక్ చేయబడిందని ధృవీకరించడం ఇప్పటికే చట్టవిరుద్ధమైన డేటా మార్కెట్‌లో విలువైన సమాచారం. ఈ నంబర్‌లను జాబితాలలో దుర్వినియోగమైన టెలిమార్కెటింగ్ కంపెనీలకు లేదా స్పామ్ మరియు తప్పుడు ప్రచారాల ఆపరేటర్‌లకు విక్రయించవచ్చు.

లక్ష్యం ద్వారా అమలు చేయబడిన చర్యలు

సెప్టెంబరు 2024లో మొదటిసారిగా నోటిఫై చేయబడిన తర్వాత, పరిశోధకుల నివేదిక ప్రకారం, మెటా ఖచ్చితమైన పరిష్కారాన్ని అమలు చేయడంలో నెమ్మదిగా ఉంది. ప్రారంభ హెచ్చరిక తర్వాత దాదాపు ఒక సంవత్సరం ఆగస్టు 2025లో మాత్రమే మొదటి నియంత్రణ చర్యలు గమనించబడ్డాయి.

కంపెనీ చివరకు మరింత బలమైన “యాంటీ-స్క్రాపింగ్” మెకానిజమ్‌లను ప్రవేశపెట్టింది. ఈ సాంకేతిక అడ్డంకులు సగటు వినియోగదారు అనుభవాన్ని ప్రభావితం చేయకుండా, అధ్యయనంలో నిర్వహించబడిన మాస్ క్వెరీ కార్యకలాపాలను గుర్తించడానికి మరియు నిరోధించడానికి రూపొందించబడ్డాయి.

లోపాన్ని గుర్తించినందుకు గుర్తింపుగా, యూనివర్శిటీ ఆఫ్ వియన్నా బృందం మెటా యొక్క “బగ్ బౌంటీ” ప్రోగ్రామ్‌లో చేర్చబడింది, ఇది భద్రతాపరమైన లోపాలను బాధ్యతాయుతంగా నివేదించే నిపుణులకు ఆర్థికంగా రివార్డ్ చేస్తుంది.

పరిశోధకులు నైతికంగా వ్యవహరించారని మరియు విశ్లేషణ పూర్తయిన తర్వాత అధ్యయనం సమయంలో సేకరించిన మొత్తం డేటా సరిగ్గా తొలగించబడిందని, అది ఇతర ప్రయోజనాల కోసం ఉపయోగించబడదని నిర్ధారిస్తూ కంపెనీ ధృవీకరించింది.

ఆవిష్కరణ నుండి నివారణ వరకు కాలక్రమం

ప్రారంభ హెచ్చరిక మరియు సమస్య యొక్క పూర్తి పరిష్కారం మధ్య గడిచిన సమయాన్ని ఈవెంట్‌ల క్రమం హైలైట్ చేస్తుంది. పరిశోధక బృందం పరిస్థితి యొక్క తీవ్రతను సంస్థ అర్థం చేసుకున్నట్లు మరియు పరిష్కరించినట్లు నిర్ధారించడానికి అనేక రౌండ్ల పరీక్షలు మరియు పరిచయాలను నిర్వహించాల్సిన అవసరం ఉంది. ప్రధాన మైలురాళ్లు:

  • సెప్టెంబర్ 2024: యూనివర్శిటీ ఆఫ్ వియన్నా ద్వారా మెటాకు ప్రాథమిక హెచ్చరిక పంపబడింది.
  • డిసెంబర్ 2024 నుండి ఏప్రిల్ 2025 వరకు: బ్రెజిల్‌తో సహా అనేక దేశాల్లో గణన పరీక్షా కాలం.
  • ఆగస్టు 2025: భారీ ఆటోమేటెడ్ శోధనలకు వ్యతిరేకంగా మొదటి రక్షణ అమలు.
  • సెప్టెంబర్ 2025: తెలియని పరిచయాల కోసం ప్రొఫైల్ మరియు ఫోటో వీక్షణ పరిమితుల విస్తరణ.
  • నవంబర్ 2025: గ్లోబల్ డేటా విడుదలతో అధ్యయనం యొక్క అధికారిక ప్రచురణ.

దుర్బలత్వం యొక్క గ్లోబల్ రీచ్

అధ్యయనం బ్రెజిల్‌కు మాత్రమే పరిమితం కాలేదు, గ్రహాల స్థాయిలో వినియోగదారుల బహిర్గతం మ్యాపింగ్ చేయబడింది. 749 మిలియన్ల మంది ప్రభావితమైన వినియోగదారులతో భారతదేశం అగ్రస్థానంలో ఉంది, ఇండోనేషియా 235 మిలియన్లతో తర్వాతి స్థానంలో ఉంది. ఈ సంఖ్యలు అభివృద్ధి చెందుతున్న మార్కెట్‌లలో యాప్ యొక్క భారీ ప్రజాదరణను ప్రతిబింబిస్తాయి.

గరిష్ట పరీక్ష సమయంలో గంటకు 100 మిలియన్ ప్రశ్నలను నిర్వహించగల సామర్థ్యం వైఫల్యం యొక్క పరిమాణాన్ని ప్రదర్శిస్తుంది. ప్రపంచంలోని వివిధ ప్రాంతాల మధ్య విభిన్న వినియోగ విధానాలు మరియు గోప్యతా సెట్టింగ్‌లను బహిర్గతం చేస్తూ, WhatsApp పర్యావరణ వ్యవస్థ యొక్క అనధికారిక జనాభా గణనను రూపొందించడానికి డేటా సేకరణ అనుమతించింది.

Tag, , , ,
To Top