మెటా యొక్క సర్వర్లలోని ఒక క్లిష్టమైన భద్రతా లోపం కారణంగా ప్రపంచవ్యాప్తంగా ఉన్న మెసేజింగ్ యాప్లోని యాక్టివ్ యూజర్లందరి నుండి సమాచారాన్ని కలిగి ఉన్న డేటాబేస్ను కంపైల్ చేయడానికి విద్యా పరిశోధకులు అనుమతించారు. కాంటాక్ట్ సింక్రొనైజేషన్ టూల్లోని దుర్బలత్వం బిలియన్ల మంది వ్యక్తుల ఫోన్ నంబర్లు మరియు ప్రొఫైల్ ఫోటోలను బహిర్గతం చేసిందని, ప్లాట్ఫారమ్ యొక్క రక్షణ ప్రోటోకాల్ల సంస్కరణ అవసరమని వియన్నా విశ్వవిద్యాలయం నిర్వహించిన అధ్యయనం నిరూపించింది.
ఈ ఉల్లంఘన 245 దేశాల్లోని ఖాతాలను క్రమబద్ధంగా స్కానింగ్ చేయడాన్ని ప్రారంభించిందని, రోజువారీ కమ్యూనికేషన్ కోసం సేవను ఉపయోగించే వారి గోప్యతను నేరుగా ప్రభావితం చేస్తుందని దర్యాప్తు వెల్లడించింది. ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ మెసేజ్ కంటెంట్ను భద్రంగా ఉంచినప్పటికీ, ముఖ్యమైన మెటాడేటా నెలల తరబడి మూడవ పక్షాలకు అందుబాటులో ఉంటుంది.
విద్యావేత్తలు అప్లికేషన్ యొక్క అవస్థాపన పరిమితులను పరీక్షించినప్పుడు డేటా సేకరణ ప్రక్రియ 2024 చివరి మరియు 2025 మొదటి సగం మధ్య జరిగింది. మెసెంజర్ యొక్క మాతృ సంస్థ పరిస్థితి యొక్క తీవ్రత గురించి తెలియజేయబడింది మరియు హానికరమైన నటులు అదే గేట్వేని ఉపయోగించుకోకుండా నిరోధించడానికి సాంకేతిక పరిష్కారాలను అమలు చేసింది.
సంభాషణల కంటెంట్కు ప్రాప్యత లేకుండా, నంబర్లు మరియు ప్రొఫైల్ ఫోటోల మధ్య లింక్లను బహిర్గతం చేయడం సోషల్ ఇంజనీరింగ్ స్కామ్లను సులభతరం చేస్తుందని డిజిటల్ సెక్యూరిటీ నిపుణులు హెచ్చరిస్తున్నారు. పరిశోధకులు రూపొందించిన డేటాబేస్ కేవలం విద్యాపరమైన ప్రయోజనాలను అందించింది మరియు తరువాత విస్మరించబడింది, అయితే ఇది పెద్ద ప్లాట్ఫారమ్లపై నిరంతర పర్యవేక్షణ అవసరాన్ని హైలైట్ చేసింది.
లోపం దోపిడీ విధానం
శాస్త్రవేత్తలు ఉపయోగించిన సాంకేతికత ఎన్యుమరేషన్ అని పిలువబడే ఒక పద్ధతిపై ఆధారపడింది, ఇది వాస్తవ ఖాతాలకు అనుగుణంగా ఉండేలా ధృవీకరించడానికి సంఖ్యా క్రమాలను స్వయంచాలకంగా పరీక్షించడం కలిగి ఉంటుంది. అప్లికేషన్ యొక్క సెర్చ్ సిస్టమ్ నాన్-కాంటాక్ట్ క్వెరీలపై కఠినమైన పరిమితులను విధించలేదు, కంపెనీ సర్వర్లలో సెకనుకు 7,000 చెక్లను నిర్వహించడానికి సమూహం అనుమతించింది.
గ్లోబల్ యూజర్ బేస్ను కవర్ చేయడానికి, ప్రతి దేశం యొక్క డయలింగ్ నమూనాలను అనుసరించి ఫోన్ నంబర్ పరిధులు రూపొందించబడ్డాయి. బ్రెజిలియన్ విషయంలో, అల్గోరిథం ఎనిమిది మరియు తొమ్మిది అంకెల వైవిధ్యాలను పరిగణించింది, జాతీయ భూభాగంలోని క్రియాశీల మొబైల్ లైన్ల యొక్క మొత్తం స్పెక్ట్రమ్ను కవర్ చేస్తుంది మరియు అప్లికేషన్ యొక్క రికార్డులతో ఈ సమాచారాన్ని దాటుతుంది.
యాక్టివ్ యూజర్లను ఫిల్టర్ చేసిన 63 బిలియన్ల కంటే ఎక్కువ ప్రయత్నాలతో ఈ ప్రయోగం భారీ ప్రాథమిక జాబితాకు దారితీసింది. అప్లికేషన్ యొక్క ప్రోగ్రామింగ్ ఇంటర్ఫేస్ సిస్టమ్లో ప్రారంభ అడ్డంకులు లేకపోవడం అనేది డిఫెన్స్ మెకానిజమ్లు తక్షణమే ప్రేరేపించబడకుండా పెద్ద ఎత్తున వెలికితీతను అనుమతించే నిర్ణయాత్మక అంశం.
బ్రెజిలియన్ వినియోగదారులపై ప్రభావం
ప్రపంచంలోని ప్లాట్ఫారమ్ యొక్క అతిపెద్ద మార్కెట్లలో ఒకటిగా ఉన్న బ్రెజిల్, అధ్యయనం సమయంలో గణనీయమైన ఖాతాలను మ్యాప్ చేసింది. సుమారు 206 మిలియన్ జాతీయ రికార్డులు గుర్తించబడ్డాయి, సేవను యాక్సెస్ చేయడానికి స్థానిక జనాభా ఉపయోగించే ప్రవర్తన మరియు సాంకేతిక మౌలిక సదుపాయాల యొక్క వివరణాత్మక అవలోకనాన్ని వెల్లడి చేసింది.
సేకరించిన డేటా వినియోగదారుల యొక్క సాంకేతిక ప్రొఫైల్ను రూపొందించడానికి మాకు అనుమతి ఇచ్చింది, ఇది Android ఆపరేటింగ్ సిస్టమ్ యొక్క భారీ ప్రాబల్యాన్ని సూచిస్తుంది, ఇది విశ్లేషించబడిన 80% కంటే ఎక్కువ పరికరాలలో ఉంది. బ్రెజిలియన్ యూజర్ బేస్లో కొద్ది భాగం మాత్రమే iOS సిస్టమ్ను ఉపయోగిస్తుంది, ఇది దేశంలోని స్మార్ట్ఫోన్ మార్కెట్ లక్షణాలను ప్రతిబింబిస్తుంది.
ప్రొఫైల్ ఫోటోల కోసం గోప్యతా సెట్టింగ్లు శ్రద్ధ వహించాల్సిన మరో అంశం. మెజారిటీ బ్రెజిలియన్లు తమ చిత్రాలను పబ్లిక్గా కనిపించేలా ఉంచుతున్నారని విశ్లేషణలో తేలింది, ఇది పరీక్షించిన 61% కేసులలో ఫోటోలను తీయడానికి అనుమతించింది. అదనంగా, స్కాన్ సమయంలో పబ్లిక్గా కాన్ఫిగర్ చేయబడిన స్టేటస్ టెక్స్ట్లు కూడా ఇండెక్స్ చేయబడ్డాయి.
కంపెనీ టైమ్లైన్ మరియు ప్రతిస్పందన
దుర్బలత్వం యొక్క ఆవిష్కరణ పబ్లిక్గా మారడానికి ముందు విస్తృతమైన ధ్రువీకరణ కాలక్రమాన్ని అనుసరించింది. మెటాతో పరిశోధకుల మొదటి పరిచయం సెప్టెంబర్ 2024లో జరిగింది, భారీ గణన యొక్క అవకాశం గురించి హెచ్చరించింది. ఏది ఏమైనప్పటికీ, విద్యా బృందం నుండి పట్టుబట్టిన తర్వాత, సమర్థవంతమైన ఉపశమన చర్యలు దాదాపు ఒక సంవత్సరం తర్వాత పూర్తిగా అమలు చేయబడ్డాయి.
డిసెంబర్ 2024 మరియు ఏప్రిల్ 2025 మధ్య, థీసిస్ను నిరూపించడానికి ఫీల్డ్ పరీక్షలు జరిగాయి, సెప్టెంబర్ 2025లో కొత్త భద్రతా అడ్డంకులు అమలులోకి వచ్చాయి. కంపెనీ తన బగ్ బౌంటీ ప్రోగ్రామ్ ద్వారా పరిశోధకుల పనిని గుర్తించింది మరియు అధ్యయనంలో సేకరించిన డేటా తొలగించబడిందని నిర్ధారించుకుంది.
ప్రస్తుతం, ప్లాట్ఫారమ్ అధిక ప్రశ్నలపై తీవ్రమైన పరిమితులను అవలంబించింది మరియు ఒకే IP కోసం బహుళ సంఖ్యలను త్వరగా తనిఖీ చేయడం వంటి అనుమానాస్పద యాక్సెస్ నమూనాలను పర్యవేక్షిస్తుంది. మోసం లేదా స్పామ్ కోసం డేటాబేస్లను రూపొందించడానికి నేరస్థులు ఉపయోగించకుండా “స్క్రాపింగ్” పద్ధతులను నిరోధించడం ఈ నవీకరణల లక్ష్యం.
