WhatsApp data leak
नवी दिल्ली : मेटा मालकीच्या व्हॉट्सअॅपच्या सिस्टीममध्ये असलेल्या एका गंभीर त्रुटीमुळे तब्बल साडेतीनशे कोटी युजर्सचा फोन नंबर डेटा धोक्यात आला होता. ऑस्ट्रियातील सुरक्षा संशोधकांनी केलेल्या या खळबळजनक खुलाशानंतर, हा जगातील आतापर्यंतचा सर्वात मोठा डेटा लीक असल्याचा दावा करण्यात येत आहे.
तुमच्या फोनवर रात्री-अपरात्री येणारे 'Hi' मेसेज किंवा आकर्षक नोकरीच्या ऑफर्सचे मेसेज आता दुर्लक्ष करण्यासारखे राहिलेले नाहीत. व्हिएना युनिव्हर्सिटीच्या सुरक्षा संशोधकांनी केलेल्या शोधामुळे स्पष्ट झाले आहे की, व्हॉट्सअॅपची संपूर्ण सदस्य निर्देशिका बऱ्याच काळापासून असुरक्षित होती आणि ती डार्क वेबवर विकलीही जात होती. ऑस्ट्रियन संशोधकांचा दावा आहे की ते ३.५ अब्ज वापरकर्त्यांचे फोन नंबर आणि इतर प्रोफाइल डेटा डाउनलोड करू शकले.
संशोधकांनी उघड केले की, त्यांनी एका तांत्रिक स्क्रिप्टचा वापर करून कोट्यवधी फोन नंबर्सची चाचणी केली. तांत्रिक भाषेत, याला "कॉन्टॅक्ट डिस्कव्हरी फ्लॉ" म्हणतात. विशेष म्हणजे, या चाचणीत व्हॉट्सअॅपच्या या त्रुटीचा फायदा घेऊन, ते वापरकर्त्यांचा प्रोफाइल फोटो, ॲक्टिव्ह स्टेटस आणि महत्त्वाचे म्हणजे तो नंबर खरा आणि वापरात आहे का, याची खात्री करू शकले.
महत्त्वाची गोष्ट म्हणजे हा डेटा कोणत्याही सर्व्हरला 'हॅक' करून चोरलेला नाही, तर सिस्टीममधील त्रुटीचा गैरफायदा घेऊन काढला गेला आहे. एकाच खोलीत बसून, कोणीही तुमच्या माहितीशिवाय जगातील कोठूनही मोबाइल नंबरची यादी तयार करू शकते. नंतर ते डार्क वेबवर विकले जाते आणि सायबर गुन्हेगार त्याचा गैरफायदा घेतात.
या घटनेने पुन्हा एकदा Meta आणि डेटा गोपनीयतेच्या प्रश्नावर प्रश्नचिन्ह उभे केले आहे. धक्कादायक बाब म्हणजे, संशोधकांनी ही त्रुटी 2017 मध्येच कंपनीच्या निदर्शनास आणून दिली होती. केंब्रिज ॲनालिटिका डेटा ब्रीच सारख्या मोठ्या घटनांनंतरही कंपनीने ही समस्या गांभीर्याने घेतली नाही, असे दिसते.
50 कोटींहून अधिक व्हॉट्सअॅप वापरकर्ते असलेल्या भारतासाठी ही बाब अधिक चिंताजनक आहे. ग्लोबल डेटा स्क्रेपिंगमध्ये भारतीय नंबर सर्वात पहिले लक्ष्य केले जातात. गेल्या काही महिन्यांत +92 (पाकिस्तान), +84 (व्हिएतनाम) किंवा +62 (इंडोनेशिया) कोड असलेल्या आंतरराष्ट्रीय नंबरवरून आलेल्या व्हिडिओ कॉल्सची वाढ याच 'डेटा स्क्रेपिंग'चा परिणाम होती.
या लीक झालेल्या डेटाचा वापर करून सायबर गुन्हेगार भारतात 'डिजिटल अरेस्ट स्कॅम्स', 'पार्ट टाइम जॉब फ्रॉड' आणि स्पॅम कॉल्स करत आहेत.
मेटाने ही त्रुटी आता दुरुस्त केली असल्याचे सांगितले असले, तरी जो डेटा आधीच डार्क वेबवर गेला आहे, तो अजूनही धोकादायक ठरू शकतो. वापरकर्त्यांनी तात्काळ आपल्या व्हॉट्सअॅप सेटिंग्जमध्ये बदल करणे आवश्यक आहे.
प्रोफाइल फोटो आणि 'About'सेक्शन या दोन्हीची सेटिंग्ज 'Everyone' मधून बदलून 'My Contacts' किंवा 'Nobody' वर सेट करा.
अनोळखी कॉल्स सायलेंट करा: 'Silence Unknown Callers' हे फीचर तातडीने ऑन करा.
टू-स्टेप व्हेरिफिकेशन : हे फीचर नेहमी ॲक्टिव्ह ठेवा.
