वॉट्सऐप (WhatsApp) आज लोगों की डेली लाइफ का एक ज़रूरी हिस्सा है. सोचिए कि आप वॉट्सऐप ग्रुप पर अपनी ऑफिस की टीम के साथ कुछ ज़रूरी डिटेल शेयर कर रहे हैं और तभी कोई अनजान व्यक्ति उस ग्रुप में जॉइन कर लेता है. ऐसा होने के बाद इस शख्स के पास आपके ग्रुप की जानकारी जैसे ग्रुप मेंबर की डिटेल और ग्रुप के नाम और प्रोफाइल फोटो का एक्सेस मिल जाता है. जी हां ये सच है, आपकी प्राइवेट चैट को गूगल सर्च द्वारा एक्सेस किया जा रहा है. वॉट्सऐप की इस खामी को 2019 में ठीक कर दिया गया था लेकिन अब ये फिर से सामने आई है.
इंटरनेट सिक्योरिटी रिसर्चर राजशेखर राजाहरिया के हवाले गैजेट 360 ने बताया है कि जो वॉट्सऐप ग्रुप्स इंटर करने के लिए links का इस्तेमाल करते हैं, उन्हें एक बार फिर से ऑनलाइन पाए जाने का खतरा है. ऐसा करने पर यूज़र की प्राइवेट चैट में कोई भी घुस सकता है.
WhatsApp Groups के लिए Index एनेबल करने के बाद पूरे वेब पर प्राइवेट ग्रुप के लिए इन लिंक को सर्च किया जा सकता है और जॉइन भी किया जा सकता है. इससे सर्च करने वाले को दूसरी की प्रोफाइल फोटो और फोन नंबर पाने की अनुमति मिल जाती है. हालांकि इस बात की जानकारी नहीं है कि वॉट्सऐप ने ग्रुप को इंडेक्स करने के लिए गूगल पर चैट इनवाइट को कब शुरू किया है, लेकिन रिपोर्ट का कहना है कि गूगल सर्च में करीब 1,500 ग्रुप इनवाइट लिंक मौजूद हैं.
खुद को छुपा सकता है अनजान शख्स
ग्रुप के मेंबर उस अनजान व्यक्ति को न देख पाए, इसके लिए अनजान शख्स कुछ देर के लिए अपने आप को हाइड भी कर सकते हैं. इसमें सबसे बड़ी खामी ये है कि अगर अनजान शख्स को ग्रुप से निकाल भी दिया जाता है तब भी लिस्ट में उनके फोन नंबर के साथ उनकी ब्रीफ एंट्री मौजूद रहेगी.
इसी तरह की खामी को 2019 में एक सिक्योरिटी रिसर्चर ने स्पॉट किया था, जिसे बाद में फेसबुक को रिपोर्ट किया गया. उस समय इसे ठीक कर दिया गया था. जानकारी के लिए बता दें कि ये परेशानी सिर्फ ग्रुप इनवाइट लिंक्स के साथ नहीं बल्कि सिंगल यूज़र अकाउंट प्रोफाइल के साथ भी आ रही है. लोगों की प्राफाइल के URL को गूगल पर सर्च किया जा सकता है.
इससे अनजान शख्स इंडेक्स की गई प्रोफाइल, जिसमें यूज़र का फोन नंबर और कुछ मामलों में उनका फोन नंबर मौजूद होता, उसे एक्सेस करने की अनुमति देता है. वॉट्सऐप की ये खामी भी पहले सामने आ चुकी है, और इसके बारे में 2020 में रिपोर्ट किया गया था, जिसके बाद इसे जून 2020 में ठीक कर दिया गया था.