- વિયેનામાં સંશોધકોએ વૈશ્વિક સ્તરે WhatsApp પર સંખ્યાઓની સામૂહિક ગણતરીનું પ્રદર્શન કર્યું.
- ૩.૫ અબજ નંબરો મેળવવામાં આવ્યા, ૫૭% માં પ્રોફાઇલ ચિત્રો અને ૨૯% માં જાહેર ટેક્સ્ટ્સ મેળવવામાં આવ્યા.
- મેટાએ ઓક્ટોબરમાં ગતિ મર્યાદા લાગુ કરી હતી અને દાવો કર્યો હતો કે સંદેશ એન્ક્રિપ્શનને કોઈ અસર થઈ નથી.
- આ જોખમમાં એવા દેશોમાં લક્ષિત કૌભાંડો અને એક્સપોઝરનો સમાવેશ થાય છે જ્યાં WhatsApp પર પ્રતિબંધ છે.
એક શૈક્ષણિક તપાસે આના પર પ્રકાશ પાડ્યો છે સંપર્ક શોધ સિસ્ટમમાં સુરક્ષા ખામી વોટ્સએપ, જેનો મોટા પાયે ઉપયોગ થાય છે, તેનાથી ફોન નંબરોની ચકાસણી અને તેમની સાથે પ્રોફાઇલ ડેટાના મોટા પાયે જોડાણની મંજૂરી મળી.આ શોધમાં વર્ણવવામાં આવ્યું છે કે કેવી રીતે નિયમિત એપ્લિકેશન પ્રક્રિયા, જો ઔદ્યોગિક ગતિએ પુનરાવર્તિત થાય, તો તે માહિતીના સંપર્કનો સ્ત્રોત બની શકે છે.
વિયેના યુનિવર્સિટીની એક ટીમના નેતૃત્વ હેઠળના અભ્યાસમાં દર્શાવવામાં આવ્યું હતું કે ખાતાઓના અસ્તિત્વને તપાસવું શક્ય છે અબજો સંખ્યા સંયોજનો વેબ વર્ઝન દ્વારા, મહિનાઓ સુધી અસરકારક બ્લોક્સ વિના. લેખકોના મતે, જો તે પ્રક્રિયા જવાબદારીપૂર્વક હાથ ધરવામાં ન આવી હોત, તો આપણે વાત કરી રહ્યા હોત અત્યાર સુધીના દસ્તાવેજીકૃત સૌથી મોટા ડેટા એક્સપોઝરમાંનું એક.
આ અંતર કેવી રીતે સાકાર થયું: સામૂહિક ગણતરી
સમસ્યા એન્ક્રિપ્શન તોડવાની નહોતી, પરંતુ એક વૈચારિક નબળાઈની હતી: સંપર્ક શોધ સાધન સેવાનો મુખ્ય ભાગ. WhatsApp વપરાશકર્તાઓને ફોન નંબર નોંધાયેલ છે કે નહીં તે તપાસવાની મંજૂરી આપે છે; આ તપાસને આપમેળે અને મોટા પાયે પુનરાવર્તિત કરવાથી વૈશ્વિક ટ્રેકિંગનો માર્ગ ખુલ્યો છે.
ઑસ્ટ્રિયન સંશોધકોએ વેબ ઇન્ટરફેસનો ઉપયોગ સતત સંખ્યાઓનું પરીક્ષણ કરવા માટે કર્યો, જે સુધી પહોંચ્યું પ્રતિ કલાક ૧૦ કરોડ ચેકનો અંદાજિત દર વિશ્લેષણ કરાયેલા સમયગાળા દરમિયાન કોઈપણ અસરકારક ગતિ મર્યાદા વિના. તે જથ્થાએ અભૂતપૂર્વ નિષ્કર્ષણ શક્ય બનાવ્યું.
પ્રયોગનું પરિણામ નિર્ણાયક હતું: તેઓ મેળવવામાં સક્ષમ હતા ૩.૫ અબજ એકાઉન્ટ્સમાંથી ફોન નંબર વોટ્સએપનો. વધુમાં, તેઓ તે નમૂનાના નોંધપાત્ર ભાગ માટે જાહેરમાં ઉપલબ્ધ પ્રોફાઇલ ડેટાને સાંકળવામાં સક્ષમ હતા.
ખાસ કરીને, ટીમે નોંધ્યું કે ૫૭% કેસોમાં પ્રોફાઇલ પિક્ચર્સ અને ૨૯% કેસોમાં પબ્લિક સ્ટેટસ ટેક્સ્ટ્સ અથવા વધારાની માહિતી એક્સેસ કરવામાં આવી હતી.જોકે આ ક્ષેત્રો દરેક વપરાશકર્તાના રૂપરેખાંકન પર આધાર રાખે છે, તેમ છતાં તેમના સ્કેલ પરના સંપર્કમાં જોખમ વધે છે.
- વોટ્સએપ પર રજિસ્ટર્ડ તરીકે 3.500 અબજ નંબરોની ચકાસણી થઈ.
- ૫૭% લોકો પાસે સાર્વજનિક રીતે સુલભ પ્રોફાઇલ ચિત્ર છે.
- 29% શોધી શકાય તેવા પ્રોફાઇલ ટેક્સ્ટ સાથે.
અગાઉની ચેતવણીઓ જેનું સમયસર ધ્યાન આપવામાં આવ્યું ન હતું
ગણતરીની નબળાઈ સંપૂર્ણપણે નવી નહોતી: પહેલેથી જ 2017 માં, ડચ સંશોધક લોરાન ક્લોઝ તેમણે ચેતવણી આપી હતી કે નંબરોની ચકાસણીને સ્વચાલિત કરવી અને તેમને દૃશ્યમાન ડેટા સાથે સાંકળવાનું શક્ય છે.તે ચેતવણી વર્તમાન પરિસ્થિતિની પૂર્વદર્શન આપતી હતી.
વિયેનાના તાજેતરના કાર્યએ તે વિચારને ચરમસીમાએ લઈ ગયો અને બતાવ્યું કે ટેલિફોન નંબર પર નિર્ભરતા કારણ કે એક અનન્ય ઓળખકર્તા સમસ્યારૂપ રહે છેલેખકો નિર્દેશ કરે છે તેમ, સંખ્યાઓ તેઓ ગુપ્ત ઓળખપત્રો તરીકે કાર્ય કરવા માટે રચાયેલ નથીપરંતુ વ્યવહારમાં તેઓ ઘણી સેવાઓમાં તે ભૂમિકા ભજવે છે.
અભ્યાસનો બીજો સુસંગત નિષ્કર્ષ એ છે કે મોટાભાગની વ્યક્તિગત માહિતી સમય જતાં તેનું મૂલ્ય જાળવી રાખે છે: ટીમને જાણવા મળ્યું કે 2021ના ફેસબુક લીકમાં 58% ફોન ખુલ્લા પડ્યા હતા તેઓ આજે પણ વોટ્સએપ પર સક્રિય છે., જે સહસંબંધ અને સતત ઝુંબેશને સરળ બનાવે છે.
સંખ્યાઓ ઉપરાંત, માસ ક્વેરી પ્રક્રિયાએ ચોક્કસ ટેકનિકલ મેટાડેટાનું અનુમાન લગાવવાની મંજૂરી આપી., જેમ ક્લાયંટ અથવા ઓપરેટિંગ સિસ્ટમનો પ્રકાર કર્મચારી અને ડેસ્કટોપ વર્ઝનની હાજરી, જે પ્રોફાઇલિંગ માટે સપાટી વિસ્તાર ઉમેરે છે.
મેટાનો પ્રતિભાવ: ગતિ મર્યાદા અને સત્તાવાર વલણ
તપાસકર્તાઓ તેઓએ એપ્રિલમાં મેટાને આ શોધની જાણ કરી અને જનરેટ કરેલા ડેટાબેઝને માન્ય કર્યા પછી તેને કાઢી નાખ્યો.કંપનીએ, તેના ભાગ રૂપે, ઓક્ટોબરમાં તેનો અમલ કર્યો કડક દર મર્યાદા પગલાં વેબ દ્વારા મોટા પાયે ગણતરીને અવરોધિત કરવા.
વિશિષ્ટ મીડિયા આઉટલેટ્સને મોકલવામાં આવેલા નિવેદનોમાં, મેટાએ તેના કાર્યક્રમ દ્વારા સૂચના માટે કૃતજ્ઞતા વ્યક્ત કરી નિષ્ફળતા પુરસ્કારો તેમણે ભારપૂર્વક જણાવ્યું કે પ્રદર્શિત માહિતી તે જ હતી જે દરેક વપરાશકર્તાએ દૃશ્યમાન તરીકે ગોઠવી હતી. તેમણે એમ પણ કહ્યું કે તેમને આ પદ્ધતિના દુર્ભાવનાપૂર્ણ દુરુપયોગના કોઈ પુરાવા મળ્યા નથી.
કંપનીએ આગ્રહ કર્યો કે સંદેશાઓ સુરક્ષિત રહ્યા એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શનને કારણે અને કોઈ બિન-જાહેર ડેટા ઍક્સેસ કરવામાં આવ્યો ન હતો. ક્રિપ્ટોગ્રાફિક સિસ્ટમ તૂટી ગઈ હોવાના કોઈ સંકેત મળ્યા નથી.
ઘણી ટેકનિકલ મીટિંગો પછી, WhatsApp એ સંશોધનને પુરસ્કાર આપ્યો 17.500 ડોલરટીમ માટે, આ પ્રક્રિયા સૂચના પછી ઉપયોગમાં લેવાયેલા નવા સંરક્ષણોની અસરકારકતાને માપવા અને ચકાસવા માટે સેવા આપી હતી.
વાસ્તવિક જોખમો: પ્રતિબંધિત દેશોમાં છેતરપિંડીથી લઈને લક્ષ્યીકરણ સુધી
ટેકનિકલ પાસાઓ ઉપરાંત, આ સંપર્કની મુખ્ય અસર વ્યવહારુ છે. ફોન નંબર અને પ્રોફાઇલ માહિતી દૃશ્યમાન થતાં, તે ખૂબ સરળ બની જાય છે. સોશિયલ એન્જિનિયરિંગ ઝુંબેશ બનાવો અને દરેક પીડિતની સંદર્ભિત માહિતીનો ઉપયોગ કરતા લક્ષિત કૌભાંડો.
સંશોધકોએ એવા પ્રદેશોમાં લાખો સક્રિય એકાઉન્ટ્સ પણ ઓળખ્યા જ્યાં WhatsApp પર પ્રતિબંધ છે, જેમ કે ચીન, ઈરાન, કે મ્યાનમારઉચ્ચ-નિરીક્ષણ સંદર્ભમાં, આ નંબરોની દૃશ્યતા વપરાશકર્તાઓ માટે વ્યક્તિગત અથવા કાનૂની પરિણામો લાવી શકે છે.
માન્ય ફોનની વિશાળ ઉપલબ્ધતા વધે છે સ્પામ, ડોક્સિંગ અને ફિશિંગ ઉચ્ચ સ્તરની ચોકસાઈ સાથે, ખાસ કરીને જ્યારે પ્રોફાઇલ ચિત્ર અથવા જાહેર ટેક્સ્ટ ઓળખ, રોજગાર અથવા લિંક્ડ સોશિયલ નેટવર્ક વિશે સંકેતો પ્રદાન કરે છે.
એ યાદ રાખવું યોગ્ય છે કે, એકવાર વિશાળ ડેટાબેઝમાં ઉમેરાયા પછી, માહિતી વર્ષો સુધી ફરતી રહે છે, જે અન્ય લીક્સ સાથે જોડાઈ શકે છે પ્રોફાઇલ્સને સમૃદ્ધ બનાવો અને હુમલાઓની અસરકારકતામાં વધારો કરે છે.
યુરોપ અને સ્પેન: અહીં તે શા માટે મહત્વનું છે
સ્પેન અને બાકીના EU માં, જ્યાં WhatsApp સર્વવ્યાપી છે, આ સ્તરે માહિતીનો ખુલાસો પર તેની સંભવિત અસર વિશે ચિંતિત લાખો વપરાશકર્તાઓ અને વ્યવસાયોજોકે મેટાએ ગણતરી પદ્ધતિમાં સુધારો કર્યો છે, આ ઘટના ફોન નંબર પર આધાર રાખતી ડિઝાઇન વિશેની ચર્ચાને ફરીથી ખોલે છે.
યુરોપિયન યુનિવર્સિટી ટીમનો આ કેસ, એક યાદ અપાવે છે કે સુવિધા માટે રચાયેલ સુવિધાઓ પણ - જેમ કે તાત્કાલિક સંપર્કો શોધવા - જો તેમની પાસે નક્કર અને સતત ચકાસાયેલ સંરક્ષણ ન હોય તો તેઓ જોખમના વાહક બની શકે છે..
તે ગોપનીયતા સેટિંગ્સને કાળજીપૂર્વક ગોઠવવાની જરૂરિયાત પર પણ ભાર મૂકે છે. જો પ્રોફાઇલ ચિત્ર અથવા જાહેર ટેક્સ્ટ જરૂરી કરતાં વધુ માહિતી પ્રગટ કરે છે, તો તેનો વ્યાપક સંપર્ક એક ધમકી ગુણક ખાનગી અને વ્યાવસાયિક વપરાશકર્તાઓ માટે.
સુરક્ષા જવાબદારીઓ ધરાવતા યુરોપિયન સંગઠનો અને વહીવટ માટે, ડેટા દૃશ્યતાને મર્યાદિત કરવા અને એપ્લિકેશનની બહાર આંતરિક ચકાસણી પ્રક્રિયાઓને મજબૂત બનાવવાથી મદદ મળે છે હુમલાની સપાટી ઓછી કરો નકલ અથવા છેતરપિંડી ઝુંબેશ.
તમે હમણાં શું કરી શકો છો
વૈકલ્પિક ઓળખકર્તાની ગેરહાજરીમાં, વપરાશકર્તા માટે શ્રેષ્ઠ સંરક્ષણમાં શામેલ છે વિકલ્પો સમાયોજિત કરો પ્રોફાઇલ ગોપનીયતા અને સમજદારીપૂર્વક સંદેશાવ્યવહારની ટેવ અપનાવો.
- પ્રોફાઇલ ચિત્ર અને માહિતીને "મારા સંપર્કો" અથવા "કોઈ નહીં" સુધી મર્યાદિત કરો..
- તમારા સ્ટેટસ ટેક્સ્ટમાં સંવેદનશીલ ડેટા અથવા વ્યક્તિગત લિંક્સનો સમાવેશ કરવાનું ટાળો..
- અણધાર્યા સંદેશાઓથી સાવધ રહો, ભલે તેમાં તમારું નામ કે ફોટો હોય..
- કોઈપણ તાત્કાલિક અથવા ચુકવણી વિનંતીઓ ગૌણ ચેનલ દ્વારા ચકાસો..
જોકે સામૂહિક ગણતરી માટેનો ચોક્કસ માર્ગ બંધ થઈ ગયો છે, આ એપિસોડ પુરાવા છે કે જાહેર ઓળખકર્તાઓ અને નિયંત્રણોમાં નાની દેખરેખનું સંયોજન મોટા પ્રમાણમાં એક્સપોઝર તરફ દોરી શકે છેતમારા ખાતામાં અન્ય લોકો જે જોઈ શકે છે તે ઓછામાં ઓછું રાખવાથી ભવિષ્યની લણણી તકનીકોની અસર મર્યાદિત થાય છે.
ઑસ્ટ્રિયન સંશોધન દર્શાવે છે કે અબજો નંબરોને માન્ય કરવા અને તેમની સાથે દૃશ્યમાન પ્રોફાઇલ્સને સાંકળવા માટે ઔદ્યોગિક સ્તરે એક સામાન્ય કાર્યનો ઉપયોગ કરી શકાય છે.મેટાએ મર્યાદા કડક કરી છે અને જાળવી રાખી છે કે દુરુપયોગના કોઈ પુરાવા નથી, પરંતુ સોશિયલ એન્જિનિયરિંગ જોખમોપ્રતિબંધો અને ડેટા સ્થાયીતા ધરાવતા દેશોમાં તારણો ફોન નંબર-આધારિત ડિઝાઇનની સમીક્ષા કરવાની અને યુરોપિયન વપરાશકર્તાઓમાં કડક ગોપનીયતા ટેવોને પ્રોત્સાહન આપવાની જરૂરિયાત પર ભાર મૂકે છે.
હું એક ટેક્નોલોજી ઉત્સાહી છું જેણે તેની "ગીક" રુચિઓને વ્યવસાયમાં ફેરવી દીધી છે. મેં મારા જીવનના 10 થી વધુ વર્ષો અત્યાધુનિક ટેક્નોલોજીનો ઉપયોગ કરીને અને શુદ્ધ જિજ્ઞાસાથી તમામ પ્રકારના કાર્યક્રમો સાથે ટિંકરિંગમાં વિતાવ્યા છે. હવે મેં કોમ્પ્યુટર ટેક્નોલોજી અને વિડિયો ગેમ્સમાં વિશેષતા મેળવી લીધી છે. આ એટલા માટે છે કારણ કે 5 વર્ષથી વધુ સમયથી હું ટેક્નોલોજી અને વિડિયો ગેમ્સ પર વિવિધ વેબસાઇટ્સ માટે લખી રહ્યો છું, દરેકને સમજી શકાય તેવી ભાષામાં તમને જોઈતી માહિતી આપવા માટે લેખો બનાવું છું.
જો તમને કોઈ પ્રશ્નો હોય, તો મારું જ્ઞાન વિન્ડોઝ ઓપરેટિંગ સિસ્ટમ તેમજ મોબાઈલ ફોન માટે એન્ડ્રોઈડથી સંબંધિત દરેક વસ્તુથી લઈને છે. અને મારી પ્રતિબદ્ધતા તમારા માટે છે, હું હંમેશા થોડી મિનિટો પસાર કરવા અને આ ઈન્ટરનેટ વિશ્વમાં તમારા કોઈપણ પ્રશ્નોના ઉકેલમાં મદદ કરવા માટે તૈયાર છું.