वॉट्सऐप (WhatsApp) के करोड़ों यूज़र्स के लिए एक बड़ा खतरा सामने आया है. वॉट्सऐप में एक ऐसी खामी पाई गई है, जिससे यूज़र्स के फोन नंबर गूगल सर्च (google search) में रिवील हो रहे हैं. थ्रेटपोस्ट पर छपी एक रिपोर्ट के मुताबिक एक रिसर्चर ने वॉट्सऐप को लेकर एक चौकाने वाला खुलासा किया है. रिसर्चर का कहना है कि वॉट्सऐप का फीचर ‘Click to Chat’ यूज़र्स के फोन नंबर को खतरे में डाल रहा है, जिससे कोई भी गूगल के ज़रिए किसी भी यूज़र को सर्च कर सकता है.
लेकिन वॉट्सऐप की स्वामित्व वाली कंपनी फेसबुक का कहना है कि ये कोई बड़ी बात नहीं है. गूगल सर्च रिजल्ट में वहीं है जो यूज़र्स ने खुद पब्लिक करने के लिए सेलेक्ट किया है.
बग बाउंटी अतुल जयराम ने इस खामी का पता लगाया है, और इस पूरी परिस्थिति को लेकर कहा है कि गूगल सर्च पर लोगों के फोन नंबर लीक हो गए हैं. साथ ही जयराम ने इसे वॉट्सऐप का सिक्योरिटी बग बताया है, जिससे यूज़र्स की प्राइवेसी खतरे में है.
क्या है WhatsApp का Click to Chat फीचर?
वॉट्सऐप का Click to Chat फीचर यूज़र्स को वेबसाइट पर विज़िटर्स के साथ चैटिंग करने का आसान ऑप्शन देता है. ये फीचर किसी क्विक रिस्पॉन्स (QR) कोड इमेज की मदद से काम करता है, या फिर किसी URL पर क्लिक करके चैटिंग की जा सकती है. इसके लिए विज़िटर्स को नंबर डायल करने की ज़रूरत नहीं पड़ती है, और वह फोन नंबर का पूरा एक्सेस ले सकते हैं.
जयराम का कहना है कि परेशानी ये है कि मोबाइल नंबर भी गूगल सर्च में आ रहा है, जिसकी वजह है सर्च इंजन क्लिक टू चैट का मेटाडेटा. लोगों के फोन नंबर URL (wa.me/<फोन_नंबर>) के हिस्से के तौर पर सामने आ रहे हैं. रिसर्चर के मुताबिक यही वजह है कि वॉट्सऐप यूज़र्स के ‘लीक’ हुए मोबाइल नंबर प्लेन टेक्स्ट की तरह सामने आ रहे हैं.
थ्रेटपोस्ट से शेयर की गई रिसर्च में जयाराम ने बताया कि यूज़र्स का नंबर प्लेन टेक्स्ट में मौजूद है, इसलिए जिसके पास भी URL होगा वह फोन नंबर को देख सकेगा. आगे जयराम ने कहा कि ये स्पैपर्स के लिए बहुत आसानी पैदा करता है, जिससे वह सारे नंबर को कॉपी करके कम्पाइल कर सकता है और किसी कैंपेन में इस्तेमाल कर सकता है.