நமது அன்றாட வாழ்வில் வாட்ஸ்அப் எவ்வளவு ஒருங்கிணைந்துவிட்டது என்றால், அதை பயன்படுத்தாத ஒரு நாளை கற்பனை செய்வது பலருக்கும் கடினம். குடும்பத்துடன் பேசுவது, புகைப்படங்களை பகிர்வது, வேலையை ஒருங்கிணைப்பது, ஏன், சிறு தொழில்களை நடத்துவது கூட வாட்ஸ்அப் மூலம்தான் நடக்கிறது. ஆனால், ஒரு புதிய பாதுகாப்பு ஆய்வு அறிக்கை, இந்த வசதியுடன் வரும் மிக பெரிய அபாயத்தை வெளிப்படுத்தியுள்ளது.
பாதுகாப்பு ஆராய்ச்சியாளர்களின் கூற்றுப்படி, வாட்ஸ்அப்பில் இருந்த ஒரு சின்ன குறைபாடு காரணமாக, சுமார் 350 கோடி பயனர்களின் தொலைபேசி எண்கள் அந்த தளத்திலிருந்து எடுக்கப்பட அனுமதித்துள்ளது. இதில் அதிர்ச்சியூட்டும் விஷயம் என்னவென்றால், இந்த குறைபாடு புதிதல்ல. வாட்ஸ்அப்பின் தாய் நிறுவனமான மெட்டாவுக்கு இந்த சிக்கல் குறித்து 2017 ஆம் ஆண்டிலேயே எச்சரிக்கை விடுக்கப்பட்டதாகவும், ஆனாலும் அதை சரிசெய்யத் தவறிவிட்டதாகவும் கூறப்படுகிறது.
இந்த குறைபாடு, வியன்னா பல்கலைக்கழக ஆராய்ச்சியாளர்களுடன் இணைந்து மெட்டாவின் ஒரு திட்டத்தின் மூலம் கண்டுபிடிக்கப்பட்டதாக மெட்டா 9to5mac என்ற தளத்திடம் கூறியுள்ளது. ஏற்கனவே உள்ள வரம்புகளை தவிர்த்து, பொதுவெளியில் தெரியும் தகவல்களான தொலைபேசி எண்கள் மற்றும் விவரங்களை சேகரிக்க அனுமதிக்கும் ஒரு புதிய முறையை ஆராய்ச்சியாளர்கள் கண்டறிந்ததாக நிறுவனம் கூறியது. இந்த ஆய்வு, மெட்டா ஏற்கனவே உருவாக்கி வந்த திருட்டு தடுப்பு பாதுகாப்பு அம்சங்களை சோதிக்கவும், உறுதிப்படுத்தவும் உதவியதாக மெட்டா மேலும் தெரிவித்துள்ளது.
வாட்ஸ்அப்பின் மிகப்பெரிய பலம் எதுவோ, அதுவே அதன் மிகப்பெரிய பலவீனமாகவும் மாறியுள்ளது. ஒருவரின் தொலைபேசி எண்ணை உள்ளீடு செய்வதன் மூலம், அவர் வாட்ஸ்அப்பில் இருக்கிறாரா என்பதை உடனடியாக கண்டுபிடித்துவிடும் வசதியை இந்த ஆப் வழங்குகிறது. அதுமட்டுமின்றி, பெரும்பாலும் சுயவிவர படம் மற்றும் பெயரையும் காட்டுகிறது. இது ஒரு புதிய தொடர்பு அல்லது சக ஊழியரை கண்டறிய முயற்சிக்கும்போது வசதியான அம்சமாக இருக்கலாம். ஆனால், ஆராய்ச்சியாளர்கள் இந்த அம்சத்தை அதிக அளவில் பயன்படுத்த தொடங்கியபோது, அது ஒரு ஆபத்தான திருப்பத்தை எடுத்தது.
“இந்த எண் வாட்ஸ்அப்பில் உள்ளதா?” என்ற அம்சத்தை, சாத்தியமான அனைத்து தொலைபேசி எண்களிலும் கோடிக்கணக்கான முறை இயக்கி பார்ப்பதன் மூலம், ஆராய்ச்சியாளர்கள் உலகளாவிய வாட்ஸ்அப் பயனர்களின் முழுமையான பட்டியலை சேகரிக்க முடிந்தது. பல உள்ளீடுகளில் புகைப்படங்கள் மற்றும் சுயவிவர தகவல்களும் அடங்கும். குற்றவாளிகள் இதே தந்திரத்தை பயன்படுத்தியிருந்தால், அது வரலாற்றில் மிகப்பெரிய தரவுக் கசிவுக்கு வழிவகுத்திருக்கும் என்று ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர்.
இந்தச் சிக்கலை மிக எளிதாக தவிர்த்திருக்க முடியும் என்பதுதான் மிகவும் கவலை அளிக்கிறது. ஒரு நபர் எத்தனை முறை ஒரு எண்ணை சோதிக்க முடியும் என்பதற்கு ஒரு எளிய வரம்பை விதிப்பது மட்டுமே இதற்கு தேவை என்றும், பெரும்பாலான பெரிய செயலிகள் ஏற்கனவே இந்த வரம்பை வைத்திருப்பதாகவும் ஆராய்ச்சியாளர்கள் கூறுகின்றனர். ஆனால், எட்டு ஆண்டுகளுக்கும் மேலாக மீண்டும் மீண்டும் எச்சரிக்கப்பட்ட போதிலும், மெட்டா அந்த அடிப்படை காப்புறுதியை சேர்க்க தவறிவிட்டதாக கூறப்படுகிறது.
டிஜிட்டல் ஊடக துறையில் 15 வருடங்களாக பணிபுரிகிறேன். அனைத்து பிரிவுகளிலும் கட்டுரைகள் எழுதுவேன். செய்திகள், பொழுதுபோக்கு, தொழில்நுட்பம், விளையாட்டு ஆகிய பிரிவுகள் அதிக கட்டுரைகள் எழுதியுள்ளேன்.
