News (TE)

వాట్సాప్ లోపం మిలియన్ల మంది వినియోగదారుల ఫోన్ నంబర్లు మరియు ప్రొఫైల్‌లను ఎలా బహిర్గతం చేసిందో అధ్యయనం వెల్లడిస్తుంది

Por Redação Portal

Publicado em 13 de janeiro de 2026

Whatsapp - Foto: JarTee / Shutterstock.com Whatsapp - Foto: JarTee / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ఆస్ట్రియాలోని వియన్నా విశ్వవిద్యాలయానికి చెందిన పరిశోధకులు జరిపిన పరిశోధనలో, WhatsApp లో ఒక తీవ్రమైన దుర్బలత్వం వెలుగులోకి వచ్చింది, ఇది నెలల తరబడి, దాని గ్లోబల్ యూజర్ బేస్ నుండి ఫోన్ నంబర్లు మరియు ప్రొఫైల్ డేటాను బహిర్గతం చేయడానికి అనుమతించింది. కేవలం బ్రెజిల్‌లోనే లక్షలాది మంది వ్యక్తులపై ప్రభావం చూపుతూ భారీ సమాచారాన్ని సేకరించేందుకు అప్లికేషన్ యొక్క శోధన కార్యాచరణలోని లొసుగును ఎలా ఉపయోగించుకున్నారో అధ్యయనం వివరిస్తుంది.

2024 ముగింపు మరియు 2025 మొదటి సగం మధ్య భద్రతా లోపం చురుకుగా ఉంది, ఈ కాలంలో శాస్త్రవేత్తలు 245 దేశాలలో ప్లాట్‌ఫారమ్ యొక్క 3.5 బిలియన్ వినియోగదారులలో గణనీయమైన భాగాన్ని మ్యాప్ చేయగలిగారు. సందేశాల ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ రాజీపడనప్పటికీ, ప్రొఫైల్ మెటాడేటా బహిర్గతం కావడం వల్ల గోప్యతా ప్రమాదాలు మరియు ఈ సమాచారం దుర్వినియోగం అయ్యే అవకాశం ఉందని హెచ్చరికలు వచ్చాయి.

పదే పదే తెలియజేయబడిన తర్వాత, WhatsApp యొక్క మాతృ సంస్థ అయిన Meta, సమస్యను తగ్గించడానికి ఖచ్చితమైన పరిష్కారాలను అమలు చేసింది. సంస్థ ఉల్లంఘన ఉనికిని ధృవీకరించింది మరియు దాని ప్లాట్‌ఫారమ్‌లో “స్క్రాపింగ్” అని పిలువబడే ఆటోమేటెడ్ డేటా సేకరణను నిరోధించడానికి కొత్త రక్షణ చర్యలను అనుసరించింది.

ఆవిష్కరణ వెనుక ఉన్న పద్దతి

పరిశోధకులు ఉపయోగించిన పద్ధతి, ఎన్యుమరేషన్ అని పిలుస్తారు, ఇది వాట్సాప్‌లోని యాక్టివ్ ఖాతాలకు ఏది అనుగుణంగా ఉందో గుర్తించడానికి సంఖ్యా క్రమాలను క్రమపద్ధతిలో పరీక్షించడం. ప్లాట్‌ఫారమ్ యొక్క సర్వర్‌లకు నేరుగా కనెక్ట్ చేయబడిన ప్రత్యామ్నాయ సాఫ్ట్‌వేర్‌ను ఉపయోగించి, బృందం ప్రక్రియను స్వయంచాలకంగా చేయగలిగింది మరియు సెకనుకు 7,000 తనిఖీలను చేయగలిగింది. ఈ విధానం గ్లోబల్ స్కేల్‌లో 63 బిలియన్ల కంటే ఎక్కువ సంభావ్య టెలిఫోన్ నంబర్‌ల ప్రాథమిక జాబితాను రూపొందించడానికి అనుమతించింది, ఇది తరువాత ధృవీకరించబడింది. పరీక్ష సమయంలో, వినియోగదారు గోప్యతా సెట్టింగ్‌లు అనుమతించినప్పుడు, ప్రొఫైల్ ఫోటో, “సందేశం” స్థితి వచనం మరియు చివరి కార్యాచరణ (“చివరిగా చూసినది”) సమయముద్రతో సహా ధృవీకరించబడిన నంబర్‌లతో అనుబంధించబడిన పబ్లిక్ సమాచారాన్ని శాస్త్రవేత్తలు సంగ్రహించగలిగారు. తగినంత ప్రశ్న పరిమితులు లేకుండా, ఫిషింగ్ ప్రచారాలు మరియు సోషల్ ఇంజనీరింగ్ వంటి హానికరమైన ప్రయోజనాల కోసం మొత్తంగా ఉపయోగించబడే డేటాను సేకరించడం ద్వారా అప్లికేషన్ వినియోగదారుల యొక్క నిజమైన జనాభా గణనను రూపొందించడం సాధ్యమవుతుందని పరిశోధన నిరూపించింది.

జాతీయ దృశ్యంపై ప్రదర్శన యొక్క పరిధి

వాట్సాప్‌కు ప్రపంచంలోనే అతిపెద్ద మార్కెట్‌లలో ఒకటిగా ఉన్న బ్రెజిల్ గణనీయమైన ప్రభావాన్ని చూపింది. సుమారు 206 మిలియన్ బ్రెజిలియన్ ఖాతాలు గణన సాంకేతికతకు గురయ్యే అవకాశం ఉందని అధ్యయనం గుర్తించింది. సేకరించిన డేటా యొక్క విశ్లేషణలో ఈ వినియోగదారులలో 81.4% మంది ఆండ్రాయిడ్ పరికరాల ద్వారా సేవను యాక్సెస్ చేశారని, 18.6% మంది Apple iOS సిస్టమ్‌ను ఉపయోగించారని వెల్లడించింది. ఈ సంఖ్యలు దేశంలో Google యొక్క ఆపరేటింగ్ సిస్టమ్ యొక్క ప్రాబల్యాన్ని ప్రతిబింబిస్తాయి మరియు వివిధ ప్లాట్‌ఫారమ్‌లలో దుర్బలత్వం యొక్క విస్తృతిని ప్రదర్శిస్తాయి.

[[MVG_PROTECTED_BLOCK_0]

నిపుణుల ప్రధాన ఆందోళన నేర కార్యకలాపాల కోసం ఈ డేటా యొక్క సంభావ్య వినియోగంలో ఉంది. చెల్లుబాటు అయ్యే ఫోన్ నంబర్, ప్రొఫైల్ ఫోటో మరియు స్థితికి ప్రాప్యతతో, సైబర్ నేరస్థులు మరింత నమ్మదగిన మరియు వ్యక్తిగతీకరించిన దాడులను నిర్మించగలరు. ఫోటో, ఉదాహరణకు, పరీక్షించబడిన 61% బ్రెజిలియన్ ఖాతాలలో పబ్లిక్‌గా యాక్సెస్ చేయబడింది, ఇది స్కామ్‌ల విశ్వసనీయతను పెంచే దృశ్యమాన మూలకాన్ని అందిస్తుంది. ఈ సమాచారం కలయిక వలన నకిలీ ప్రొఫైల్‌లను సృష్టించడం మరియు బాధితులను మోసం చేయడానికి మరియు మరింత సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడానికి సోషల్ ఇంజనీరింగ్ వ్యూహాలను వర్తింపజేయడం సులభం అవుతుంది.

మెటా ప్రతిస్పందన మరియు భద్రతా చర్యలు

సెప్టెంబరు 2024లో మెటా దుర్బలత్వం గురించి మొదటిసారిగా అప్రమత్తం చేయబడింది. అయితే, పరిశోధన బృందం నుండి పట్టుబట్టిన తర్వాత, దాదాపు ఒక సంవత్సరం తర్వాత, మొదటి నియంత్రణ చర్యలు ఆగస్టు 2025లో మాత్రమే అమలు చేయబడ్డాయి.

చివరికి, కంపెనీ తన బగ్ బౌంటీ ప్రోగ్రామ్ ద్వారా సమస్య యొక్క తీవ్రతను గుర్తించింది మరియు దాని రక్షణను బలోపేతం చేయడానికి కృషి చేసింది. పరిష్కారాలలో ఒకే వినియోగదారు తక్కువ వ్యవధిలో చేసే శోధనల సంఖ్యపై కఠినమైన పరిమితులను విధించారు.

అదనంగా, ఆటోమేటెడ్ డేటా సేకరణలో ప్రయత్నాన్ని సూచించే అనుమానాస్పద ప్రవర్తనను గుర్తించడానికి మరియు నిరోధించడానికి అల్గారిథమ్‌లు అమలు చేయబడ్డాయి. మెసేజ్‌లలోని కంటెంట్ సురక్షితంగా మరియు కాలమంతా ఎన్‌క్రిప్ట్ చేయబడిందని కంపెనీ బలపరిచింది.

సేకరించిన డేటా గురించిన వివరాలు

సమాచార సేకరణ కేవలం ఫోన్ నంబర్లకే పరిమితం కాలేదు. పరిశోధన ప్రతి ప్రొఫైల్ నుండి విభిన్నమైన మెటాడేటాను సంగ్రహించగలిగింది.

ప్రొఫైల్ ఫోటోలు ఎక్స్పోజర్ యొక్క ప్రధాన అంశాలలో ఒకటి. “పబ్లిక్”కి సెట్ చేసినప్పుడు, ఫోన్ నంబర్‌తో ముఖాన్ని సరిపోల్చడం ద్వారా వాటిని భారీగా డౌన్‌లోడ్ చేసుకోవచ్చు.

స్థితి వచనం లేదా “సందేశం” కూడా క్యాప్చర్ చేయబడింది. ఇది తరచుగా సాధారణ పదబంధాలను కలిగి ఉన్నప్పటికీ, కొన్ని సందర్భాల్లో వినియోగదారులు వ్యక్తిగత లేదా వృత్తిపరమైన సమాచారాన్ని పంచుకుంటారు, ఇది ప్రమాదాన్ని పెంచుతుంది.

మరొక సంబంధిత డేటా భాగం “టైమ్‌స్టాంప్”, ఇది వినియోగదారు చివరిసారి ఆన్‌లైన్‌లో ఉన్నారని సూచిస్తుంది. ఈ సమాచారం, ఇది ప్రమాదకరం అనిపించినప్పటికీ, కార్యాచరణ నమూనాలను వెల్లడిస్తుంది మరియు వ్యక్తి యొక్క దినచర్యలు లేదా దుర్బలత్వం యొక్క క్షణాలను ఊహించడానికి ఉపయోగించవచ్చు.

దుర్బలత్వ కాలక్రమం

సుమారు ఒక సంవత్సరం పాటు సంఘటనలు బయటపడ్డాయి. ప్రాథమిక హెచ్చరిక సెప్టెంబర్ 2024లో మెటాకు పంపబడింది, అయితే పరిశోధకులు సామూహిక గణన యొక్క సాధ్యాసాధ్యాలను ధృవీకరించినప్పుడు డిసెంబర్ 2024 మరియు ఏప్రిల్ 2025 మధ్య పూర్తి స్థాయి పరీక్ష జరిగింది. ఆగస్ట్ 2025లో ప్లాట్‌ఫారమ్ ద్వారా మొదటి రక్షణలు అమలు చేయబడ్డాయి, అదే సంవత్సరం సెప్టెంబరులో అదనపు ఉపబలాలు వర్తింపజేయబడ్డాయి, అపరిచితులచే ప్రొఫైల్‌లు మరియు ఫోటోల వీక్షణను పరిమితం చేసింది. పూర్తి అధ్యయనం, మొత్తం డేటా మరియు మెథడాలజీతో, చివరకు నవంబర్ 2025లో ప్రచురించబడింది, ఇది లోపాన్ని బహిరంగంగా తెలియజేసింది.

దుర్బలత్వం యొక్క ప్రపంచ పరిమాణం

లోపం యొక్క స్కేల్ ప్రపంచవ్యాప్తంగా ఉంది, ఇది అప్లికేషన్ యొక్క వినియోగదారులందరినీ ప్రభావితం చేయగలదు. అత్యధికంగా బహిర్గతమైన ఖాతాలు కలిగిన దేశాల జాబితాలో భారతదేశం అగ్రస్థానంలో ఉంది, మొత్తం 749 మిలియన్లు, 235 మిలియన్లతో ఇండోనేషియా తర్వాతి స్థానంలో ఉంది. ఈ సంఖ్యలు ప్రపంచ జనాభాలో మూడవ వంతుకు మించిన వినియోగదారు బేస్ యొక్క డేటాను రక్షించే ప్లాట్‌ఫారమ్ యొక్క బాధ్యతను హైలైట్ చేస్తాయి.

గణనను ఆప్టిమైజ్ చేయడానికి దేశ-నిర్దిష్ట సంఖ్యా నమూనాలను ఎలా ఉపయోగించాలో పరిశోధన ప్రదర్శించింది. ఉదాహరణకు, బ్రెజిల్‌లో, ఈ సిస్టమ్ ఏరియా కోడ్ తర్వాత ఎనిమిది మరియు తొమ్మిది అంకెల కలయికలను పరీక్షించడానికి ప్రోగ్రామ్ చేయబడింది, ఇది జాతీయ భూభాగంలోని చెల్లుబాటు అయ్యే సెల్ ఫోన్ నంబర్‌ల మొత్తం స్పెక్ట్రమ్‌ను కవర్ చేస్తుంది. ప్రాంతీయ అనుసరణ కోసం ఈ సామర్థ్యం డేటా సేకరణ సాంకేతికతను అత్యంత సమర్థవంతంగా చేసింది.

వినియోగదారుల కోసం గోప్యతా సిఫార్సులు

నిర్దిష్ట లోపం పరిష్కరించబడినప్పటికీ, ఎపిసోడ్ గోప్యతా సెట్టింగ్‌లను నిర్వహించడం యొక్క ప్రాముఖ్యతను గుర్తు చేస్తుంది. వినియోగదారులు ఫోటో, స్థితి మరియు “చివరిగా చూసినవి” వంటి వారి ప్రొఫైల్ సమాచారాన్ని వారి పరిచయాలకు మాత్రమే కనిపించేలా కాన్ఫిగర్ చేయాలని నిపుణులు సిఫార్సు చేస్తున్నారు, అపరిచితులకు బహిర్గతమయ్యే ఉపరితల వైశాల్యాన్ని తగ్గిస్తుంది.

TagWhatsApp, గోప్యత, డిజిటల్ భద్రత, డేటా లీక్, దుర్బలత్వం