உலகளாவிய ரீதியில் பயனர் சுயவிவரங்கள் மற்றும் தொலைபேசி எண்களை WhatsApp மீறல் எவ்வாறு வெளிப்படுத்தியது என்பதை ஆஸ்திரிய ஆராய்ச்சி விவரிக்கிறது

    Redação Portal
  • em 6 de fevereiro de 2026
    • Categories: News (TA)
Whatsapp

Whatsapp - Foto: JarTee / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

வாட்ஸ்அப்பில் உள்ள ஒரு முக்கியமான பாதுகாப்பு குறைபாடு அதன் உலகளாவிய பயனர் தளத்தின் சுயவிவரத் தரவு மற்றும் தொலைபேசி எண்களை வெளிப்படுத்த அனுமதித்தது, இது 3.5 பில்லியன் மக்கள் என மதிப்பிடப்பட்டுள்ளது. டிசம்பர் 2024 மற்றும் ஏப்ரல் 2025 க்கு இடையில் மீறலை ஆராய்ந்த ஆஸ்திரியாவின் வியன்னா பல்கலைக்கழக ஆராய்ச்சியாளர்களால் நடத்தப்பட்ட ஆய்வில் இந்த கண்டுபிடிப்பு விவரிக்கப்பட்டுள்ளது. பயன்பாட்டின் தேடல் கருவியில் உள்ள பாதிப்பு, செய்திகளின் குறியாக்கத்தை சமரசம் செய்யவில்லை, ஆனால் தனிப்பட்ட தகவல்களின் மிகப்பெரிய சேகரிப்புக்கான கதவைத் திறந்தது.

குறையைப் பயன்படுத்தி, கணக்குகளுடன் தொடர்புடைய தொலைபேசி எண்கள் மட்டுமல்லாமல், சுயவிவர புகைப்படங்கள் மற்றும் பொது நிலை உரைகளையும் அணுக முடியும் என்று விசாரணையில் தெரியவந்துள்ளது. 206 மில்லியன் செயலில் உள்ள கணக்குகளுடன் பயன்பாட்டின் மூன்றாவது பெரிய சந்தையாக இருக்கும் பிரேசில், பாதுகாப்பு மீறலால் பாதிக்கப்பட்ட 245 நாடுகளில் ஒன்றாகும்.

whatsapp – புகைப்படம்: Fabio Principe / Shutterstock.com

வாட்ஸ்அப்பின் தாய் நிறுவனமான Meta, இந்தச் சிக்கல் குறித்து அறிவிக்கப்பட்டு, ஆராய்ச்சியாளர்களின் சோதனைக் காலத்திற்குப் பிறகு, செப்டம்பர் 2025 இல் உறுதியான திருத்தங்களைச் செயல்படுத்தியது. தீங்கிழைக்கும் நடிகர்களால் பாதிப்பு பெரிய அளவில் பயன்படுத்தப்பட்டது என்பதற்கு எந்த ஆதாரமும் இல்லை என்றாலும், தகவல்தொடர்பு தளங்களில் மெட்டாடேட்டாவை நிர்வகிப்பதால் ஏற்படும் அபாயங்கள் குறித்த எச்சரிக்கையை இந்த ஆய்வு எழுப்பியது.

கண்டுபிடிப்புக்குப் பின்னால் உள்ள வழிமுறை

தோல்வியின் அளவைக் கண்டறிய விஞ்ஞானிகளால் பயன்படுத்தப்பட்ட முறையானது, எண்யூமரேஷன் எனப்படும் நுட்பத்தை அடிப்படையாகக் கொண்டது. இந்த செயல்முறையானது வெவ்வேறு நாடுகளில் செல்லுபடியாகும் தொலைபேசி எண் வடிவங்களுடன் தொடர்புடைய எண்ணியல் வரிசைகளின் தானியங்கு உருவாக்கத்தைக் கொண்டிருந்தது. எடுத்துக்காட்டாக, பிரேசிலைப் பொறுத்தவரை, அனைத்து செயலில் உள்ள மொபைல் லைன்களையும் மறைப்பதற்கு எட்டு மற்றும் ஒன்பது இலக்கங்களுடன் கூடிய சேர்க்கைகளை சிஸ்டம் சோதித்தது. உலகளாவிய அளவில் பல்லாயிரக்கணக்கான பில்லியன் சாத்தியமான எண்களின் ஆரம்ப பட்டியலை அவர்கள் உருவாக்கியவுடன், ஆராய்ச்சியாளர்கள் வாட்ஸ்அப்பின் சேவையகங்களுடன் நேரடியாக இணைக்க மாற்று மென்பொருளைப் பயன்படுத்தினர். இந்த நிரல் வெகுஜன வினவல்களை நிகழ்த்தியது, வினாடிக்கு 7,000 எண்கள் வரை சோதனை செய்து, அவற்றில் எது பயன்பாட்டில் செயலில் உள்ள கணக்குடன் தொடர்புடையது என்பதை சரிபார்க்கிறது. தளத்தின் ஆரம்பக் குறைபாடான தேடல் வரம்பு வழிமுறைகள் (விகித வரம்பு) தரவு சேகரிப்பு மிக விரைவாகவும் விரிவாகவும் நடைபெற அனுமதித்தது, சேவையின் பயனர் உள்கட்டமைப்பை வரைபடமாக்குகிறது.

பிரேசிலில் தரவு வெளிப்பாட்டின் நோக்கம்

பிரேசிலிய சந்தையில், 206 மில்லியன் பயனர்கள் வெளிப்படும் சாத்தியம் இருப்பதாக ஆராய்ச்சி அடையாளம் கண்டுள்ளது. சேகரிக்கப்பட்ட தரவுகளின் பகுப்பாய்வு, நாட்டில் 81.4% கணக்குகள் ஆண்ட்ராய்டு இயக்க முறைமையைப் பயன்படுத்துகின்றன, மீதமுள்ள 18.6% ஐபோன் சாதனங்களில் இருந்தன.

சுயவிவரப் புகைப்படங்களின் அதிக வெளிப்பாடு விகிதம் மிகவும் பொருத்தமான தரவுகளில் ஒன்றாகும். கணக்கெடுப்பின்படி, சோதனை செய்யப்பட்ட பிரேசிலிய கணக்குகளில் 61% அவர்களின் சுயவிவரப் படங்கள், அந்த எண்ணைக் கலந்தாலோசித்த எவருக்கும், அவர்களைத் தொடர்புகளாகச் சேர்க்காமலேயே தெரியும்.

புகைப்படங்களுக்கு கூடுதலாக, தனியுரிமை அமைப்புகள் அந்நியர்களைப் பார்க்க அனுமதிக்கும் சந்தர்ப்பங்களில் நிலை உரைகளும் கைப்பற்றப்பட்டன. இந்தத் தகவல், ஃபோன் எண்ணுடன் இணைந்து, சமூக பொறியியல் தாக்குதல்கள் அல்லது இலக்கு ஃபிஷிங் பிரச்சாரங்களில் பயன்படுத்தப்படலாம்.

மெட்டாவின் பதில் மற்றும் கட்டுப்பாட்டு நடவடிக்கைகள்

செப்டம்பர் 2024 இல், பாதிப்பு குறித்த முதல் எச்சரிக்கை அனுப்பப்பட்டபோது ஆராய்ச்சியாளர்களுக்கும் மெட்டாவிற்கும் இடையேயான தொடர்பு தொடங்கியது. இருப்பினும், நிலைமையின் தீவிரம் குறித்து ஆஸ்திரிய குழுவின் வலியுறுத்தலுக்குப் பிறகு, முதல் தணிப்பு நடவடிக்கைகள் ஆகஸ்ட் 2025 இல் மட்டுமே செயல்படுத்தப்பட்டன. நிறுவனம் அதன் பக் பவுண்டி திட்டத்தின் மூலம் விஞ்ஞானிகளின் பங்களிப்பை அங்கீகரித்தது மற்றும் ஆராய்ச்சியின் போது சேகரிக்கப்பட்ட அனைத்து தரவுகளும் சரியாக நீக்கப்பட்டதை உறுதிப்படுத்தியது.

மெட்டாவால் பயன்படுத்தப்பட்ட திருத்தங்களில், ஒரு பயனர் குறுகிய காலத்தில் செய்யக்கூடிய தேடல்களின் எண்ணிக்கையில் கடுமையான வரம்புகள் மற்றும் தொடர்பு பட்டியலில் சேமிக்கப்படாத எண்கள் மூலம் சுயவிவரப் புகைப்படங்கள் மற்றும் நிலைகளைப் பார்ப்பதற்கான கட்டுப்பாடுகள் ஆகியவை அடங்கும். பயன்பாட்டின் தினசரி பயன்பாட்டு அனுபவத்தை எதிர்மறையாக பாதிக்காமல், வெகுஜன தரவு ஸ்கிராப்பிங்கைத் தடுக்கும் வகையில் இந்த நடவடிக்கைகள் வடிவமைக்கப்பட்டுள்ளன என்பதை நிறுவனம் வலுப்படுத்தியது, மேலும் உரையாடல்களின் உள்ளடக்கம் எப்பொழுதும் எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் மூலம் பாதுகாக்கப்படுகிறது என்பதை மீண்டும் வலியுறுத்தியது.

பாதிப்பு மற்றும் சரிசெய்தல் காலவரிசை

செயல்முறை, முதல் அறிவிப்பில் இருந்து முழுமையான தீர்மானம் வரை, தோராயமாக ஒரு வருடம் எடுத்தது. ஆரம்ப எச்சரிக்கை செப்டம்பர் 2024 இல் வியன்னா பல்கலைக்கழகத்தால் முறைப்படுத்தப்பட்டது, இது செய்தியிடல் தளத்தின் அமைப்புகளில் சாத்தியமான மீறலைக் குறிக்கிறது.

டிசம்பர் 2024 மற்றும் ஏப்ரல் 2025 க்கு இடையில், ஆய்வின் அடிப்படையை உருவாக்கும் தரவைச் சேகரித்து, தோல்வியின் நோக்கத்தை சரிபார்க்கவும் அளவிடவும் ஆராய்ச்சியாளர்கள் பல நாடுகளில் கணக்கெடுப்பு சோதனைகளை மேற்கொண்டனர்.

ஆரம்பத் தொடர்புக்கு ஏறக்குறைய ஒரு வருடத்திற்குப் பிறகு, ஆகஸ்ட் 2025 இல் மட்டுமே, வெகுஜன தானியங்கி தேடல்களுக்கு எதிரான முதல் பாதுகாப்பை மெட்டா செயல்படுத்தத் தொடங்கியது. இந்த நடவடிக்கைகள் பெரிய அளவிலான பாதிப்பைக் கட்டுப்படுத்துவதற்கான முதல் படியாகும்.

இறுதியாக, செப்டம்பர் 2025 இல், நிறுவனம் பாதுகாப்பை விரிவுபடுத்தியது, சுயவிவர ஆலோசனை மற்றும் அந்நியர்களால் புகைப்படம் பார்ப்பதில் மிகவும் கடுமையான வரம்புகளைப் பயன்படுத்தியது. அனைத்து உலகளாவிய தரவுகளுடன் முழுமையான ஆய்வின் வெளியீடு நவம்பர் 2025 இல் நடைபெற்றது, இது குறைபாட்டைப் பொதுவில் தெரியப்படுத்தியது.

பயனர் தனியுரிமைக்கான தாக்கங்கள்

செய்தி குறியாக்கம் மீறப்படவில்லை என்றாலும், தொலைபேசி எண், சுயவிவரப் புகைப்படம், நிலை மற்றும் செயல்பாட்டுத் தகவல் போன்ற மெட்டாடேட்டாவின் வெளிப்பாடு பயனர்களின் தனியுரிமைக்கு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது.

ஸ்பேம் பிரச்சாரங்கள், ஃபிஷிங் மோசடிகள் மற்றும் பாதிக்கப்பட்டவர்களை ஏமாற்ற சமூகப் பொறியியலை நம்பியிருக்கும் பிற சைபர் தாக்குதல்களுக்கு எளிதான இலக்குகளாக மாறும் தனிநபர்களின் விரிவான சுயவிவரங்களை உருவாக்க இந்தத் தகவல் குறுக்கு-குறிப்பாக இருக்கலாம்.

உலகளாவிய பயனர் கணக்கெடுப்பு தரவு

பல நாடுகளில் உள்ள வாட்ஸ்அப் பயனர் தளத்தின் விரிவான கண்ணோட்டத்தை இந்த ஆராய்ச்சி தொகுத்தது. 749 மில்லியன் செயலில் உள்ள கணக்குகளுடன் இந்தியா மிகப்பெரிய சந்தையாக உருவெடுத்துள்ளது, அதைத் தொடர்ந்து இந்தோனேசியா 235 மில்லியனுடன் உள்ளது.

பிரேசிலில் மேப்பிங் புவியியல் கட்டுப்பாடுகள் இல்லாமல் மேற்கொள்ளப்பட்டது, முழு தேசிய பிரதேசத்தின் எண்ணியல் சேர்க்கைகளை உள்ளடக்கியது. உச்ச நேரங்களில், சேவையக வினவல் விகிதம் ஒரு மணி நேரத்திற்கு 100 மில்லியன் எண்களை எட்டியது.

பிளாட்ஃபார்ம் மூலம் செயல்படுத்தப்படும் தொழில்நுட்ப சரிசெய்தல்

பாதுகாப்பை வலுப்படுத்த, சந்தேகத்திற்கிடமான அணுகல் முறைகளை மிகவும் திறம்பட கண்டறிய Meta அதன் உள் அல்காரிதங்களைச் சரிசெய்துள்ளது. இது செயல்பாட்டு நேர முத்திரைகளைக் கண்காணிப்பது மற்றும் பொது குறியாக்க விசைகள் எவ்வாறு அணுகப்படுகின்றன, எதிர்கால மொத்த தரவு சேகரிப்பு முயற்சிகளுக்கு எதிராக கூடுதல் பாதுகாப்பைச் சேர்க்கிறது.

Tags: இலக்குடிஜிட்டல் பாதுகாப்புதனியுரிமைபாதிப்புவாட்ஸ்அப்