आपका व्हाट्सएप्प नंबर गूगल सर्च में उपलब्ध हो सकता है : रिपोर्ट

0
22
whatsapp number accessible Google search in plain text

एक स्वतंत्र साइबर शोधकर्ता एथुल जयराम के अनुसार, कई उपयोगकर्ताओं के व्हाट्सएप्प नंबर गूगल सर्च में उपलब्ध हैं। एक ब्लॉगपोस्ट में, जयराम ने उल्लेख किया कि उन्होंने “व्हाट्सएप वेब पोर्टल में एक गोपनीयता समस्या की खोज की जो लगभग 29000 – 300000 व्हाट्सएप उपयोगकर्ता के मोबाइल नंबर प्लेन टेक्स्ट में किसी भी इंटरनेट उपयोगकर्ता के लिए उपलब्ध है।”

उन्होंने कहा कि प्रभावित उपयोगकर्ता संयुक्त राज्य अमेरिका , यूनाइटेड किंगडम, भारत और लगभग सभी अन्य देशों के हैं। जयराम ने कहा, “यह डेटा आसान वा सरलता से डेटा खुले वेब पर उपलब्ध है न कि डार्क वेब पर।” यह सबसे पहले Threatpost द्वारा रिपोर्ट किया गया था।

जयराम ने किया facebook से संपर्क

जयराम ने फेसबुक से संपर्क किया और उन्हें उस मुद्दे की जानकारी दी, जिसके बारे में कंपनी ने कथित तौर पर कहा था कि डेटा एब्यूज केवल फेसबुक प्लेटफॉर्म के लिए होता है न कि व्हाट्सएप के लिए।

उन्होंने कहा, “व्हाट्सएप उपयोगकर्ता के मोबाइल नंबरों को एन्क्रिप्ट करने के साथ-साथ अपने डोमेन को क्रॉलर से बोट्स को रोकते हुए और पेजों पर मेटा नोइंडेक्स टैग लगाकर व्हाट्सएप को इस गोपनीयता के मुद्दे से बचा जा सकता था, दुर्भाग्य से ऐसा नहीं किया। अभी तक और आपकी गोपनीयता दांव पर हो सकती है। ”

जयराम ने कहा, “एक बड़े उपयोगकर्ता आधार के साथ, उन्हें इन कमजोरियों के बारे में ध्यान रखना चाहिए। आज आपका मोबाइल नंबर आपके बिटकॉइन वॉलेट्स, आधार , बैंक खातों, यूपीआई, क्रेडिट कार्ड से जुड़ा हुआ है, जिससे सिम कार्ड स्वैपिंग और क्लोनिंग हमलों को करने के लिए एक हमलावर का नेतृत्व किया जा सकता है।

व्हाट्सएप के पास “चैट फीचर पर क्लिक करें जहां लिंक https://wa.me/” के रूप में उत्पन्न होते हैं ;”, जयराम ने कहा। इस सुविधा का उन्होंने खुलासा किया, “लिंक में फ़ोन नंबर को एन्क्रिप्ट नहीं किया गया है, परिणामस्वरूप, यदि यह लिंक कहीं भी साझा किया जाता है, तो आपका फ़ोन नंबर प्लेन टेक्स्ट में भी दिखाई देता है।”

उदाहरण के लिए, जयराम बताते हैं, अगर कोई उपयोगकर्ता ट्विटर पर किसी दोस्त के साथ “क्लिक टू चैट” लिंक साझा करता है या किसी अन्य प्लेटफॉर्म पर उसका मोबाइल नंबर URL में ही सादे पाठ में दिखाई देता है और कोई भी व्यक्ति और जो URL पाता है उस फ़ोन नंबर को पकड़ पाने में सक्षम होना जिसे रद्द नहीं किया जा सकता है।

व्हाट्सएप्प लिंक बोट

मूल ट्वीट डिलीट होने के बाद भी फोन नंबर Google पर उपलब्ध होगा। ऐसा इसलिए है क्योंकि जब तक ट्वीट डिलीट नहीं हो जाता तब तक गूगल बॉट URL क्रॉल कर चुका होता और लिंक दुनिया भर के सभी लोगों के लिए वेब पर उपलब्ध रहता।

“ऐसा इसलिए है क्योंकि https://wa.me के पास अपने सर्वर रूट में robots.txt फ़ाइल नहीं है, जिसका अर्थ है कि आप Google या अन्य इंजन बोट को wa.me लिंक को क्रॉल और इंडेक्स करने से रोक नहीं सकते हैं, जिसका अर्थ है कि वे लिंक वेब में रहते हैं । किसी भी सर्च इंजन को लिंक को अनुक्रमित करने से रोकने के लिए पृष्ठों में noindex मेटा टैग नहीं है, ”जयराम ने कहा।

इसका प्रभाव अज्ञात लोगों को आपको संदेश देने में हो सकता है। यह भी संभव हो सकता है कि मार्केटिंग एक्जीक्यूटिव, साइबर क्रिमिनल्स, धोखेबाज आपके फोन नंबर को खोजें और उपयोगकर्ताओं को लक्षित करें।

व्हाट्सएप्प नंबर गूगल में पहुंचने से ऐसे बचाएं

इसके अलावा, यदि उपयोगकर्ता की व्हाट्सएप गोपनीयता सेटिंग्स सार्वजनिक करने के लिए सेट की गई हैं, तो स्कैमर आपकी प्रोफ़ाइल तस्वीर, नाम, प्रोफ़ाइल स्थिति और अधिक विवरण तक पहुंच प्राप्त करने में सक्षम हो सकते हैं। इतना ही नहीं साइबर क्रिमिनल्स आपके द्वारा दिए गए कॉलिंग या टेक्स्ट मैसेज को भी लैंड कर सकते हैं। जयराम सुझाव देते हैं कि “अपने व्हाट्सएप खाते को हटाना या अपना मोबाइल नंबर बदलना इस स्थिति से बचने का सबसे अच्छा तरीका है।”

यह जानने के लिए कि Google Search प्रकार साइट पर कौन से मोबाइल नंबर दिखाई देते हैं : wa.me और  उसके बाद  <देश कोड>। उदाहरण के लिए, यदि आप Google मोबाइल साइट पर उपलब्ध भारतीय मोबाइल नंबरों को खोजना चाहते हैं: सर्च बार पर wa.me “+91”।