வாட்ஸ்அப்: ஒரு குறைபாடு 3.500 பில்லியன் எண்கள் மற்றும் சுயவிவரத் தரவைப் பிரித்தெடுக்க அனுமதித்தது.

ஒரு கல்வி விசாரணை கவனத்தை ஈர்த்துள்ளது தொடர்பு கண்டுபிடிப்பு அமைப்பில் பாதுகாப்பு குறைபாடு. வாட்ஸ்அப், பெரிய அளவில் சுரண்டப்படும்போது, இது தொலைபேசி எண்களைச் சரிபார்ப்பதற்கும் அவற்றுடன் சுயவிவரத் தரவை பெருமளவில் இணைப்பதற்கும் அனுமதித்தது.ஒரு வழக்கமான பயன்பாட்டு செயல்முறை, தொழில்துறை வேகத்தில் மீண்டும் மீண்டும் செய்யப்பட்டால், தகவல் வெளிப்பாட்டின் ஆதாரமாக எவ்வாறு மாறும் என்பதை இந்தக் கண்டுபிடிப்பு விவரிக்கிறது.

வியன்னா பல்கலைக்கழகத்தைச் சேர்ந்த ஒரு குழு தலைமையிலான இந்த ஆய்வு, கணக்குகளின் இருப்பைச் சரிபார்க்க முடியும் என்பதை நிரூபித்தது. பில்லியன் கணக்கான எண் சேர்க்கைகள் வலை பதிப்பு மூலம், பல மாதங்களாக பயனுள்ள தொகுதிகள் இல்லாமல். ஆசிரியர்களின் கூற்றுப்படி, அந்த செயல்முறை பொறுப்புடன் மேற்கொள்ளப்படாவிட்டால், நாம் அதைப் பற்றிப் பேசி இருப்போம் இதுவரை ஆவணப்படுத்தப்பட்ட மிகப்பெரிய தரவு வெளிப்பாடுகளில் ஒன்று.

இடைவெளி எவ்வாறு உருவானது: வெகுஜன கணக்கெடுப்பு

பிரச்சனை குறியாக்கத்தை உடைப்பது பற்றியது அல்ல, மாறாக ஒரு கருத்தியல் பலவீனத்தைப் பற்றியது: தி தொடர்பு தேடல் கருவி சேவையின். வாட்ஸ்அப் பயனர்கள் ஒரு தொலைபேசி எண் பதிவு செய்யப்பட்டுள்ளதா என்பதைச் சரிபார்க்க அனுமதிக்கிறது; இந்தச் சரிபார்ப்பை தானாகவே மீண்டும் செய்வதும் பெரிய அளவில் செய்வதும் உலகளாவிய கண்காணிப்புக்கான கதவைத் திறந்துள்ளது.

ஆஸ்திரிய ஆராய்ச்சியாளர்கள் எண்களைத் தொடர்ந்து சோதிக்க வலை இடைமுகத்தைப் பயன்படுத்தினர், ஒரு மணி நேரத்திற்கு தோராயமாக 100 மில்லியன் காசோலைகள் வீதம் பகுப்பாய்வு செய்யப்பட்ட காலகட்டத்தில் எந்த பயனுள்ள வேக வரம்புகளும் இல்லாமல். அந்த அளவு முன்னோடியில்லாத வகையில் பிரித்தெடுப்பதை சாத்தியமாக்கியது.

பரிசோதனையின் முடிவு முடிவானது: அவர்களால் பெற முடிந்தது 3.500 பில்லியன் கணக்குகளிலிருந்து தொலைபேசி எண்கள் வாட்ஸ்அப்பின். கூடுதலாக, அந்த மாதிரியின் குறிப்பிடத்தக்க பகுதிக்கு பொதுவில் கிடைக்கும் சுயவிவரத் தரவை அவர்களால் இணைக்க முடிந்தது.

குறிப்பாக, குழு குறிப்பிட்டது 57% வழக்குகளில் சுயவிவரப் படங்கள் அணுகப்பட்டன, மேலும் 29% வழக்குகளில் பொது நிலை உரைகள் அல்லது கூடுதல் தகவல்கள் அணுகப்பட்டன.இந்தப் புலங்கள் ஒவ்வொரு பயனரின் உள்ளமைவைப் பொறுத்தது என்றாலும், அளவில் அவற்றின் வெளிப்பாடு ஆபத்தை அதிகரிக்கிறது.

• வாட்ஸ்அப்பில் பதிவுசெய்யப்பட்ட 3.500 பில்லியன் எண்கள் சரிபார்க்கப்பட்டன.
• 57% பேர் பொதுவில் அணுகக்கூடிய சுயவிவரப் படத்துடன்.
• தேடக்கூடிய சுயவிவர உரையுடன் 29%.

சரியான நேரத்தில் கவனிக்கப்படாத முந்தைய எச்சரிக்கைகள்

கணக்கெடுப்பின் பலவீனம் முற்றிலும் புதியதல்ல: ஏற்கனவே 2017 இல், டச்சு ஆராய்ச்சியாளர் லோரன் குளோஸ் எண்களைச் சரிபார்ப்பதை தானியக்கமாக்கி, அவற்றைப் புலப்படும் தரவுகளுடன் இணைக்க முடியும் என்று அவர் எச்சரித்தார்.அந்த எச்சரிக்கை தற்போதைய சூழ்நிலையை முன்னறிவித்தது.

வியன்னாவின் சமீபத்திய படைப்புகள் அந்தக் கருத்தை உச்சத்திற்குக் கொண்டு சென்றன, மேலும் அதைக் காட்டியது தொலைபேசி எண்ணைச் சார்ந்திருத்தல் ஒரு தனித்துவமான அடையாளங்காட்டியாக இருப்பது சிக்கலாகவே உள்ளது.ஆசிரியர்கள் சுட்டிக்காட்டுவது போல, எண்கள் அவை ரகசியச் சான்றுகளாகச் செயல்பட வடிவமைக்கப்படவில்லை.ஆனால் நடைமுறையில் அவை பல சேவைகளில் அந்தப் பங்கை நிறைவேற்றுகின்றன.

ஆய்வின் மற்றொரு பொருத்தமான முடிவு என்னவென்றால், பெரும்பாலான தனிப்பட்ட தகவல்கள் காலப்போக்கில் அதன் மதிப்பைத் தக்கவைத்துக்கொள்கின்றன: 2021 பேஸ்புக் கசிவில் 58% தொலைபேசிகள் அம்பலப்படுத்தப்பட்டதாக குழு கண்டறிந்தது அவர்கள் இன்றும் வாட்ஸ்அப்பில் செயலில் உள்ளனர்., இது தொடர்புகள் மற்றும் தொடர்ச்சியான பிரச்சாரங்களை எளிதாக்குகிறது.

எண்களைத் தவிர, வெகுஜன வினவல் செயல்முறை சில தொழில்நுட்ப மெட்டாடேட்டாவை ஊகிக்க அனுமதித்தது., போன்ற கிளையன்ட் அல்லது இயக்க முறைமையின் வகை பணியாளர் மற்றும் டெஸ்க்டாப் பதிப்புகளின் இருப்பு, இது விவரக்குறிப்புக்கான மேற்பரப்புப் பகுதியைச் சேர்க்கிறது.

மெட்டாவின் பதில்: வேக வரம்புகள் மற்றும் அதிகாரப்பூர்வ நிலைப்பாடு

ஆராய்ச்சியாளர்கள் அவர்கள் ஏப்ரல் மாதத்தில் இந்தக் கண்டுபிடிப்பை மெட்டாவிடம் தெரிவித்தனர், மேலும் அதைச் சரிபார்த்த பிறகு உருவாக்கப்பட்ட தரவுத்தளத்தை நீக்கினர்.நிறுவனம், அதன் பங்கிற்கு, அக்டோபரில் அதை செயல்படுத்தியது. கடுமையான விகிதக் கட்டுப்பாட்டு நடவடிக்கைகள் இணையம் வழியாக பெரிய அளவிலான கணக்கெடுப்பைத் தடுக்க.

சிறப்பு ஊடக நிறுவனங்களுக்கு அனுப்பிய அறிக்கைகளில், மெட்டா அதன் திட்டத்தின் மூலம் அறிவிப்புக்கு நன்றி தெரிவித்தது தோல்வி வெகுமதிகள் ஒவ்வொரு பயனரும் தெரியும்படி உள்ளமைத்த தகவலே காட்டப்படும் என்று அவர் வலியுறுத்தினார். இந்த முறையை தீங்கிழைக்கும் வகையில் துஷ்பிரயோகம் செய்ததற்கான எந்த ஆதாரமும் தனக்குக் கிடைக்கவில்லை என்றும் அவர் கூறினார்.

நிறுவனம் வலியுறுத்தியது, செய்திகள் பாதுகாக்கப்பட்டன. முழுமையான குறியாக்கம் மற்றும் பொதுவில் இல்லாத தரவு எதுவும் அணுகப்படாததால். குறியாக்கவியல் அமைப்பு உடைந்ததற்கான எந்த அறிகுறியும் இல்லை.

பல தொழில்நுட்ப சந்திப்புகளுக்குப் பிறகு, வாட்ஸ்அப் ஆராய்ச்சிக்கு வெகுமதி அளித்தது 17.500 டாலர்கள்குழுவைப் பொறுத்தவரை, அறிவிப்புக்குப் பிறகு பயன்படுத்தப்பட்ட புதிய பாதுகாப்புகளின் செயல்திறனை அளவிடுவதற்கும் சோதிப்பதற்கும் இந்த செயல்முறை உதவியது.

உண்மையான அபாயங்கள்: தடைகள் உள்ள நாடுகளில் மோசடி முதல் இலக்கு வைப்பது வரை

தொழில்நுட்ப அம்சங்களைத் தாண்டி, இந்த வெளிப்பாட்டின் முக்கிய தாக்கம் நடைமுறைக்குரியது. தொலைபேசி எண் மற்றும் சுயவிவரத் தகவல் தெரியும் நிலையில், இது மிகவும் எளிதாகிறது. சமூக பொறியியல் பிரச்சாரங்களை உருவாக்குதல் மற்றும் ஒவ்வொரு பாதிக்கப்பட்டவரின் சூழல் தகவலையும் பயன்படுத்திக் கொள்ளும் இலக்கு மோசடிகள்.

வாட்ஸ்அப் தடைசெய்யப்பட்ட பகுதிகளில் மில்லியன் கணக்கான செயலில் உள்ள கணக்குகளையும் ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர், எடுத்துக்காட்டாக சீனா, ஈரான் அல்லது மியான்மர்இந்த எண்களின் தெரிவுநிலை, உயர் கண்காணிப்பு சூழல்களில் பயனர்களுக்கு தனிப்பட்ட அல்லது சட்டரீதியான விளைவுகளை ஏற்படுத்தக்கூடும்.

செல்லுபடியாகும் தொலைபேசிகளின் பெருமளவிலான கிடைக்கும் தன்மை, ஸ்பேம், டாக்ஸிங் மற்றும் ஃபிஷிங் அதிக அளவிலான துல்லியத்துடன், குறிப்பாக சுயவிவரப் படம் அல்லது பொது உரை அடையாளம், வேலைவாய்ப்பு அல்லது இணைக்கப்பட்ட சமூக வலைப்பின்னல்கள் பற்றிய துப்புகளை வழங்கும்போது.

பெரிய தரவுத்தளங்களில் ஒருமுறை சேர்க்கப்பட்டால், தகவல் பல ஆண்டுகளாகப் பரவக்கூடும், மற்ற கசிவுகளுடன் இணைந்து, சுயவிவரங்களை மேம்படுத்து மற்றும் தாக்குதல்களின் செயல்திறனை அதிகரிக்கும்.

ஐரோப்பா மற்றும் ஸ்பெயின்: அது ஏன் இங்கே முக்கியமானது

வாட்ஸ்அப் எங்கும் நிறைந்த ஸ்பெயின் மற்றும் ஐரோப்பிய ஒன்றியத்தின் பிற பகுதிகளில், இந்த அளவிலான தகவல் வெளிப்பாடு அதன் சாத்தியமான தாக்கம் குறித்து கவலை மில்லியன் கணக்கான பயனர்கள் மற்றும் வணிகங்கள்மெட்டா கணக்கீட்டு முறையை சரிசெய்திருந்தாலும், இந்த சம்பவம் தொலைபேசி எண்ணை நம்பியிருக்கும் வடிவமைப்பு குறித்த விவாதத்தை மீண்டும் தொடங்குகிறது.

ஐரோப்பிய பல்கலைக்கழக குழுவை உள்ளடக்கிய இந்த வழக்கு, வசதிக்காக வடிவமைக்கப்பட்ட அம்சங்கள் கூட - தொடர்புகளை உடனடியாகக் கண்டுபிடிப்பது போன்றவை - என்பதை நினைவூட்டுகிறது. அவர்களிடம் உறுதியான மற்றும் தொடர்ந்து சரிபார்க்கப்பட்ட பாதுகாப்புகள் இல்லையென்றால் அவை ஆபத்து திசையன்களாக மாறக்கூடும்..

தனியுரிமை அமைப்புகளை கவனமாக உள்ளமைக்க வேண்டியதன் அவசியத்தையும் இது எடுத்துக்காட்டுகிறது. சுயவிவரப் படம் அல்லது பொது உரை தேவையானதை விட அதிகமான தகவல்களை வெளிப்படுத்தினால், அதன் பரவலான வெளிப்பாடு ஒரு அச்சுறுத்தல் பெருக்கி தனியார் மற்றும் தொழில்முறை பயனர்களுக்கு.

பாதுகாப்பு கடமைகளைக் கொண்ட ஐரோப்பிய அமைப்புகள் மற்றும் நிர்வாகங்களுக்கு, பயன்பாட்டிற்கு வெளியே தரவு தெரிவுநிலையைக் கட்டுப்படுத்துவதும் உள் சரிபார்ப்பு நடைமுறைகளை வலுப்படுத்துவதும் உதவுகிறது தாக்குதல் மேற்பரப்பைக் குறைக்கவும் ஆள்மாறாட்டம் அல்லது மோசடி பிரச்சாரங்கள்.

நீங்கள் இப்போது என்ன செய்ய முடியும்

மாற்று அடையாளங்காட்டி இல்லாத நிலையில், பயனருக்கான சிறந்த பாதுகாப்பு என்பது பின்வருவனவற்றை உள்ளடக்கியது விருப்பங்களை சரிசெய்யவும். சுயவிவர தனியுரிமை மற்றும் விவேகமான செய்தி அனுப்பும் பழக்கத்தை ஏற்றுக்கொள்ளுங்கள்.

• சுயவிவரப் படம் மற்றும் தகவலை "எனது தொடர்புகள்" அல்லது "யாரும் இல்லை" என்று கட்டுப்படுத்தவும்..
• உங்கள் நிலை உரையில் முக்கியமான தரவு அல்லது தனிப்பட்ட இணைப்புகளைச் சேர்ப்பதைத் தவிர்க்கவும்..
• எதிர்பாராத செய்திகள் உங்கள் பெயர் அல்லது புகைப்படத்தைக் காட்டினாலும் எச்சரிக்கையாக இருங்கள்..
• இரண்டாம் நிலை சேனல் மூலம் ஏதேனும் அவசர அல்லது கட்டண கோரிக்கைகளைச் சரிபார்க்கவும்..

பெருமளவிலான மக்கள் தொகை கணக்கெடுப்புக்கான குறிப்பிட்ட வழி மூடப்பட்டிருந்தாலும், இந்த அத்தியாயம் பொது அடையாளங்காட்டிகள் மற்றும் கட்டுப்பாடுகளில் சிறிய மேற்பார்வைகளின் கலவையானது மிகப்பெரிய வெளிப்பாடுகளுக்கு வழிவகுக்கும் என்பதற்கான சான்றுகள்உங்கள் கணக்கில் மற்றவர்கள் என்ன பார்க்க முடியும் என்பதைக் குறைந்தபட்சமாக வைத்திருப்பது எதிர்கால அறுவடை நுட்பங்களின் தாக்கத்தைக் கட்டுப்படுத்துகிறது.

ஆஸ்திரிய ஆராய்ச்சி அதைக் காட்டியது பில்லியன் கணக்கான எண்களைச் சரிபார்த்து, அவற்றுடன் புலப்படும் சுயவிவரங்களை இணைக்க, தொழில்துறை அளவில் ஒரு பொதுவான செயல்பாட்டைப் பயன்படுத்தலாம்.மெட்டா வரம்புகளை இறுக்கியுள்ளது மற்றும் துஷ்பிரயோகம் செய்யப்பட்டதற்கான எந்த ஆதாரமும் இல்லை என்று கூறுகிறது, ஆனால் சமூக பொறியியல் அபாயங்கள்தடைகள் மற்றும் தரவு நிலைத்தன்மை உள்ள நாடுகளில் கண்டறியப்பட்ட கண்டுபிடிப்புகள், தொலைபேசி எண் அடிப்படையிலான வடிவமைப்பை மறுபரிசீலனை செய்ய வேண்டியதன் அவசியத்தையும் ஐரோப்பிய பயனர்களிடையே கடுமையான தனியுரிமைப் பழக்கங்களை ஊக்குவிக்க வேண்டியதன் அவசியத்தையும் எடுத்துக்காட்டுகின்றன.