হোয়াটসঅ্যাপের দুর্বলতা: ৩.৫ বিলিয়ন নম্বর উন্মোচিত

  • একটি গবেষণা প্রকল্প স্বয়ংক্রিয়ভাবে যোগাযোগ আবিষ্কার করেছে এবং হোয়াটসঅ্যাপে ৩.৫ বিলিয়ন সক্রিয় নম্বর যাচাই করেছে।
  • লক্ষ লক্ষ অ্যাকাউন্ট থেকে দৃশ্যমান প্রোফাইল ডেটা (ছবি, স্ট্যাটাস, টাইমস্ট্যাম্প এবং পাবলিক কী) সংগ্রহ করা হয়েছিল।
  • গবেষকদের দ্বারা অবহিত হওয়ার পর মেটা অনুরোধের সীমা এবং ডিফল্ট গোপনীয়তা সেটিংস বাস্তবায়ন করেছে।
  • স্প্যাম, ফিশিং এবং নজরদারির উচ্চ ঝুঁকি; স্পেন এবং ইইউর জন্য গোপনীয়তার সুপারিশ।
Tablet Zona

5 মিনিট

হোয়াটসঅ্যাপের দুর্বলতা এবং ফোন নম্বরের ব্যাপক ফাঁস

একটি একাডেমিক তদন্তের পর হোয়াটসঅ্যাপের নিরাপত্তা আবারও তদন্তের আওতায় এসেছে যা তালিকাভুক্ত করতে সক্ষম হয়েছে ৩.৫ বিলিয়ন নম্বর সক্রিয় অ্যাকাউন্টের সাথে যুক্ত প্ল্যাটফর্মে। ভিয়েনা বিশ্ববিদ্যালয়, টিইউ ভিয়েন এবং এসবিএ রিসার্চের দলগুলির দ্বারা তৈরি এই অনুসন্ধান, গোপনীয়তা সম্পর্কে বিতর্ককে পুনরুজ্জীবিত করেছে মেসেজিং অ্যাপ ইউরোপে এবং স্পেনে।

গবেষকদের প্রকাশিত তথ্যের উপর ভিত্তি করে ওয়্যার্ডের প্রতিবেদন অনুসারে, দলটি নতুন অ্যাকাউন্ট যাচাইকরণ প্রক্রিয়া এবং যোগাযোগ আবিষ্কার ব্যবস্থা ব্যবহার করে পরিষেবাটিতে কোন সংখ্যাগুলি বিদ্যমান তা পরীক্ষা করে এবং ব্যবহারকারীরা যে প্রোফাইল মেটাডেটা সর্বজনীনভাবে উপলব্ধ করেছেন তা বের করে। বার্তাগুলি এন্ড-টু-এন্ড এনক্রিপ্টেড ছিল।সংগ্রহের স্কেল সম্ভাব্য ক্ষতিকারক ব্যবহার সম্পর্কে উদ্বেগ প্রকাশ করেছে।

কী ঘটেছিল এবং কীভাবে ব্যবধানটি কাজে লাগানো হয়েছিল

হোয়াটসঅ্যাপে গণসংযোগ এবং যাচাইকরণ

সমস্যার মূলে ছিল যোগাযোগ আবিষ্কারের ফাংশন: অটোমেশন ব্যবহার করে, গবেষকরা সংখ্যার ক্রম পাঠিয়েছিলেন এবং পরিষেবার প্রতিক্রিয়া পর্যবেক্ষণ করেছিলেন যাতে কোনও অ্যাকাউন্ট তাদের সাথে যুক্ত কিনা তা নির্ধারণ করা যায়। হোয়াটসঅ্যাপের অবকাঠামো খুব কম কার্যকর সীমা আরোপ করেছিল, যার ফলে এটি অর্জন করা সম্ভব হয়েছিল প্রতি সেশনে প্রতি সেকেন্ডে ৭,০০০ পর্যন্ত প্রশ্নের হার এবং প্রতি ঘন্টায় প্রায় ১০০ মিলিয়ন, ৪৮ ঘন্টার মধ্যে বিশ্বব্যাপী (২৪৫টি দেশ) পৌঁছানোর একটি ডিরেক্টরি তৈরি করে।

সংখ্যার অস্তিত্ব নিশ্চিত করার পাশাপাশি, সিস্টেমটি প্রতিটি ব্যবহারকারীর কনফিগারেশন অনুসারে দৃশ্যমান ডেটা পুনরুদ্ধারের অনুমতি দেয়: প্রোফাইল ছবি, "তথ্য" পাঠ্য, টাইমস্ট্যাম্প এবং, কিছু ক্ষেত্রে, পাবলিক এনক্রিপশন কী এবং ব্যবসার তথ্যগবেষণায় দেখা গেছে যে অ্যাক্সেসযোগ্য ছবি সহ প্রোফাইলের শতাংশ ৫৭% এবং পাবলিক টেক্সট প্রদর্শনকারী প্রোফাইলের শতাংশ ২৯%, যা কিছু নির্দিষ্ট বাজারে এমনকি ফোনের সাথে সম্পর্কিত লক্ষ লক্ষ ছবি সংকলনের অনুমতি দেয়।

এটি ভিয়েনা বিশ্ববিদ্যালয়, ভিয়েনা প্রযুক্তি বিশ্ববিদ্যালয় এবং এসবিএ রিসার্চের একটি গবেষণা, যা গিটহাবে নথিভুক্ত এবং ওয়্যার্ড দ্বারা রিপোর্ট করা হয়েছে। লেখকরা অনুমান করেছেন যে ২০২৫ সালের বসন্তে আবিষ্কারের ফলে হোয়াটসঅ্যাপ প্রভাবিত হবে এবং জোর দিয়ে বলেছেন যে, যদি এটি নীতিগত প্রোটোকলের অধীনে পরিচালিত না হতএটি হবে ইন্টারনেটের ইতিহাসে ব্যক্তিগত তথ্যের বৃহত্তম সংগ্রহগুলির মধ্যে একটি।

এই মামলাটি ফোন নম্বরগুলিকে অনন্য শনাক্তকারী হিসেবে ব্যবহারের উপর আলোকপাত করে। এই সংখ্যাগুলি বৃহৎ পরিসরে গণনা করা সহজ, যা বিশাল ডিরেক্টরিগুলিকে সহজতর করে এবং সম্ভাব্যভাবে সেইসব দেশে ব্যক্তিদের প্রকাশ করে যেখানে অ্যাপটি সীমাবদ্ধ। ইউরোপীয় কাঠামোর মধ্যে, জিডিপিআর-এর ডেটা মিনিমাইজেশনের নীতি এবং ENISA-এর সুপারিশগুলিতে মেটাডেটার জনসাধারণের কাছে প্রকাশ কমানো এবং স্ক্র্যাপিংয়ের বিরুদ্ধে নিয়ন্ত্রণ জোরদার করার আহ্বান জানানো হয়েছে।

ব্যবহারকারীদের প্রতি মেটার প্রতিক্রিয়া এবং ঝুঁকি

হোয়াটসঅ্যাপ দুর্বলতার প্রতি মেটার প্রতিক্রিয়া

বিজ্ঞপ্তির পর, হোয়াটসঅ্যাপ পাল্টা ব্যবস্থা বাস্তবায়ন করেছে, যার মধ্যে রয়েছে হার সীমাবদ্ধতা এবং ডিফল্টরূপে কম ডেটা অ্যাক্সেসযোগ্যক্লায়েন্টদের জন্য, বিশেষ করে অ্যান্ড্রয়েডে, সমন্বয়ের পাশাপাশি, মেটার মালিকানাধীন কোম্পানিটি ঘটনাটিকে জনসাধারণের ডেটা স্ক্র্যাপিং হিসাবে বর্ণনা করেছে এবং বলেছে যে তারা গবেষণার বাইরে দূষিত শোষণের কোনও লক্ষণ সনাক্ত করেনি। প্রতিবেদনটি তাদের বাগ বাউন্টি প্রোগ্রামে স্বীকার করা হয়েছে।

তবে, সেই স্কেলে একটি "তালিকা" থাকা প্রচারণাকে সহজতর করে স্প্যাম, ফিশিং এবং রোবোকল...অথবা স্পুফিং এবং সিম সোয়াপিংয়ের প্রচেষ্টা। বিশ্লেষণটি প্রযুক্তিগত বিবরণ (অ্যান্ড্রয়েড/আইওএস, অ্যাকাউন্টের বয়স, বা লিঙ্কযুক্ত ডিভাইস) সম্পর্কেও অনুমান করার অনুমতি দেয় এবং কিছু ক্ষেত্রে মূল পুনঃব্যবহার সনাক্ত করে, যা বিশেষজ্ঞরা ব্যবহারের সাথে যুক্ত করেন বেসরকারী ক্লায়েন্ট, খোলা ঝুঁকির একটি অতিরিক্ত পথ.

স্পেন এবং ইইউতে, এই ঘটনাটি সর্বোত্তম অনুশীলন এবং দায়িত্ব সম্পর্কে কথোপকথন পুনরায় চালু করে। কোম্পানি এবং জনপ্রশাসনের উচিত তাদের হোয়াটসঅ্যাপ যোগাযোগ প্রক্রিয়া পর্যালোচনা করা এবং ডেটা সুরক্ষা নীতিগুলি শক্তিশালী করা, একই সাথে ব্যবহারকারীরা তাদের জনসাধারণের কাছে তাদের এক্সপোজার কমাতে পারেন। এখানে, স্প্যানিশ ডেটা সুরক্ষা সংস্থা (AEPD) এবং ইউরোপীয় নির্দেশিকাগুলির ভূমিকা গুরুত্বপূর্ণ। আরও নিরাপদ ডিফল্ট কনফিগারেশনগুলিকে মানসম্মত করুন.

যারা প্রতিদিন অ্যাপটি ব্যবহার করেন, তাদের জন্য আপনার প্রোফাইলের দৃশ্যমানতা সামঞ্জস্য করা বাঞ্ছনীয়। এই পদক্ষেপগুলি এক মিনিটেরও কম সময় নেয় এবং তারা যে কেউ দেখতে পাবে তা উল্লেখযোগ্যভাবে কমিয়ে দেয়:

  • WhatsApp খুলুন এবং সেটিংস > গোপনীয়তা-এ যান।
  • প্রোফাইল ফটো এবং তথ্য বিভাগে, আমার পরিচিতি (অথবা যদি আপনি সর্বাধিক গোপনীয়তা পছন্দ করেন তবে কেউ নয়) নির্বাচন করুন।
  • স্ট্যাটাস এবং লাস্ট সিন অ্যান্ড অনলাইনে, আপনার পরিচিতিদের মধ্যে দৃশ্যমানতা সীমিত করুন।
  • কারা আপনাকে গ্রুপে যোগ করতে পারবে তা সীমাবদ্ধ করুন এবং অ্যাপটি সর্বদা আপ টু ডেট রাখুন।

এছাড়াও, অপব্যবহারের লক্ষণগুলিতে মনোযোগ দিন (ব্যক্তিগত তথ্য সহ অপ্রত্যাশিত বার্তা, জরুরি লিঙ্ক, সন্দেহজনক সংযুক্তি) এবং মনে রাখবেন অ্যাপের মধ্যেই ব্লক করুন এবং রিপোর্ট করুন সম্ভাব্য ক্ষতিকারক অ্যাকাউন্টগুলিতে। যদি আপনার অ্যাকাউন্টে ব্যবহারকারীর নাম বৈশিষ্ট্যটি উপলব্ধ থাকে, তাহলে এটি সক্রিয় করলে আপনার ফোন নম্বর সরাসরি প্রকাশ না করে সুরক্ষার একটি অতিরিক্ত স্তর যোগ হয়।

তদন্তে এনক্রিপ্ট করা কন্টেন্ট অ্যাক্সেস করা যায়নি, তবে এটি প্রকাশ পেয়েছে যে অনুরোধ নিয়ন্ত্রণের একটি ত্রুটির কারণে সংখ্যা এবং খোলা প্রোফাইলের একটি বিশ্বব্যাপী ডিরেক্টরি তৈরি করা সম্ভব হয়েছিল। হোয়াটসঅ্যাপ ইতিমধ্যেই এই সমাধানটি বাস্তবায়ন করেছে, কার্যকর সুরক্ষা মূলত আপনার বেছে নেওয়া গোপনীয়তা সেটিংসের উপর নির্ভর করে। এবং জালিয়াতির প্রচেষ্টা এবং ব্যাপক তথ্য সংগ্রহের মুখে বিচক্ষণ অভ্যাস বজায় রাখা।

Samsung Tab S2 হোম
সম্পর্কিত নিবন্ধ:
অ্যান্ড্রয়েড এবং উইন্ডোজে ডাউনলোড করা অ্যাপগুলি নিরাপদ কিনা তা কীভাবে জানবেন