Advertisement

आपका व्हाट्सएप्प नंबर गूगल सर्च में उपलब्ध हो सकता है : रिपोर्ट


एक स्वतंत्र साइबर शोधकर्ता एथुल जयराम के अनुसार, कई उपयोगकर्ताओं के व्हाट्सएप्प नंबर गूगल सर्च में उपलब्ध हैं। एक ब्लॉगपोस्ट में, जयराम ने उल्लेख किया कि उन्होंने “व्हाट्सएप वेब पोर्टल में एक गोपनीयता समस्या की खोज की जो लगभग 29000 – 300000 व्हाट्सएप उपयोगकर्ता के मोबाइल नंबर प्लेन टेक्स्ट में किसी भी इंटरनेट उपयोगकर्ता के लिए उपलब्ध है।”

Advertisement

उन्होंने कहा कि प्रभावित उपयोगकर्ता संयुक्त राज्य अमेरिका , यूनाइटेड किंगडम, भारत और लगभग सभी अन्य देशों के हैं। जयराम ने कहा, “यह डेटा आसान वा सरलता से डेटा खुले वेब पर उपलब्ध है न कि डार्क वेब पर।” यह सबसे पहले Threatpost द्वारा रिपोर्ट किया गया था।

जयराम ने किया facebook से संपर्क

जयराम ने फेसबुक से संपर्क किया और उन्हें उस मुद्दे की जानकारी दी, जिसके बारे में कंपनी ने कथित तौर पर कहा था कि डेटा एब्यूज केवल फेसबुक प्लेटफॉर्म के लिए होता है न कि व्हाट्सएप के लिए।

उन्होंने कहा, “व्हाट्सएप उपयोगकर्ता के मोबाइल नंबरों को एन्क्रिप्ट करने के साथ-साथ अपने डोमेन को क्रॉलर से बोट्स को रोकते हुए और पेजों पर मेटा नोइंडेक्स टैग लगाकर व्हाट्सएप को इस गोपनीयता के मुद्दे से बचा जा सकता था, दुर्भाग्य से ऐसा नहीं किया। अभी तक और आपकी गोपनीयता दांव पर हो सकती है। ”

Advertisement

जयराम ने कहा, “एक बड़े उपयोगकर्ता आधार के साथ, उन्हें इन कमजोरियों के बारे में ध्यान रखना चाहिए। आज आपका मोबाइल नंबर आपके बिटकॉइन वॉलेट्स, आधार , बैंक खातों, यूपीआई, क्रेडिट कार्ड से जुड़ा हुआ है, जिससे सिम कार्ड स्वैपिंग और क्लोनिंग हमलों को करने के लिए एक हमलावर का नेतृत्व किया जा सकता है।

व्हाट्सएप के पास “चैट फीचर पर क्लिक करें जहां लिंक https://wa.me/” के रूप में उत्पन्न होते हैं ;”, जयराम ने कहा। इस सुविधा का उन्होंने खुलासा किया, “लिंक में फ़ोन नंबर को एन्क्रिप्ट नहीं किया गया है, परिणामस्वरूप, यदि यह लिंक कहीं भी साझा किया जाता है, तो आपका फ़ोन नंबर प्लेन टेक्स्ट में भी दिखाई देता है।”

उदाहरण के लिए, जयराम बताते हैं, अगर कोई उपयोगकर्ता ट्विटर पर किसी दोस्त के साथ “क्लिक टू चैट” लिंक साझा करता है या किसी अन्य प्लेटफॉर्म पर उसका मोबाइल नंबर URL में ही सादे पाठ में दिखाई देता है और कोई भी व्यक्ति और जो URL पाता है उस फ़ोन नंबर को पकड़ पाने में सक्षम होना जिसे रद्द नहीं किया जा सकता है।

व्हाट्सएप्प लिंक बोट

मूल ट्वीट डिलीट होने के बाद भी फोन नंबर Google पर उपलब्ध होगा। ऐसा इसलिए है क्योंकि जब तक ट्वीट डिलीट नहीं हो जाता तब तक गूगल बॉट URL क्रॉल कर चुका होता और लिंक दुनिया भर के सभी लोगों के लिए वेब पर उपलब्ध रहता।

“ऐसा इसलिए है क्योंकि https://wa.me के पास अपने सर्वर रूट में robots.txt फ़ाइल नहीं है, जिसका अर्थ है कि आप Google या अन्य इंजन बोट को wa.me लिंक को क्रॉल और इंडेक्स करने से रोक नहीं सकते हैं, जिसका अर्थ है कि वे लिंक वेब में रहते हैं । किसी भी सर्च इंजन को लिंक को अनुक्रमित करने से रोकने के लिए पृष्ठों में noindex मेटा टैग नहीं है, ”जयराम ने कहा।

इसका प्रभाव अज्ञात लोगों को आपको संदेश देने में हो सकता है। यह भी संभव हो सकता है कि मार्केटिंग एक्जीक्यूटिव, साइबर क्रिमिनल्स, धोखेबाज आपके फोन नंबर को खोजें और उपयोगकर्ताओं को लक्षित करें।

व्हाट्सएप्प नंबर गूगल में पहुंचने से ऐसे बचाएं

इसके अलावा, यदि उपयोगकर्ता की व्हाट्सएप गोपनीयता सेटिंग्स सार्वजनिक करने के लिए सेट की गई हैं, तो स्कैमर आपकी प्रोफ़ाइल तस्वीर, नाम, प्रोफ़ाइल स्थिति और अधिक विवरण तक पहुंच प्राप्त करने में सक्षम हो सकते हैं। इतना ही नहीं साइबर क्रिमिनल्स आपके द्वारा दिए गए कॉलिंग या टेक्स्ट मैसेज को भी लैंड कर सकते हैं। जयराम सुझाव देते हैं कि “अपने व्हाट्सएप खाते को हटाना या अपना मोबाइल नंबर बदलना इस स्थिति से बचने का सबसे अच्छा तरीका है।”

यह जानने के लिए कि Google Search प्रकार साइट पर कौन से मोबाइल नंबर दिखाई देते हैं : wa.me और  उसके बाद  <देश कोड>। उदाहरण के लिए, यदि आप Google मोबाइल साइट पर उपलब्ध भारतीय मोबाइल नंबरों को खोजना चाहते हैं: सर्च बार पर wa.me “+91”।