వాట్సాప్‌లో ఒక పెద్ద భద్రతా లోపం బయటపడడంతో సుమారు 3.5 బిలియన్లకు పైగా వినియోగదారుల ఫోన్ నంబర్లు ప్రమాదంలో పడ్డాయని వియన్నా విశ్వవిద్యాలయ పరిశోధకుల అధ్యయనం వెల్లడించింది. వాట్సాప్‌లోని కాంటాక్ట్ డిస్కవరీ ఫీచర్‌ను ఉపయోగించి ఒక గంటకు 100 మిలియన్లకుపైగా నంబర్లను ధృవీకరించేలా ప్రశ్నలు పంపగలగటం వల్ల 245 దేశాల్లో 3.5 బిలియన్ యాక్టివ్ ఖాతాలను గుర్తించారు. ఈ ప్రక్రియలో 56.7% మంది వినియోగదారుల ప్రొఫైల్ చిత్రాలు, 29.3% మంది స్టేటస్/అబౌట్ టెక్స్ట్‌లు బయటపడగా, అందులో రాజకీయ అభిప్రాయాలు, మత సమాచారం, సోషల్ మీడియా లింకులు వంటి సున్నితమైన డేటా కూడా ఉండటంతో ఇది చరిత్రలోనే అతిపెద్ద డేటా ఎక్స్‌పోజర్‌గా నిపుణులు హెచ్చరిస్తున్నారు.​

పరిశోధకులు libphonegen అనే సాధనంతో వాస్తవిక ఫోన్ నంబర్ల జాబితాను తయారు చేసి, WhatsApp XMPP ప్రోటోకాల్‌కు కనెక్ట్ అయి భారీ స్థాయిలో క్వెరీలు పంపి ఈ సమాచారాన్ని సేకరించారు. భారతదేశం అత్యధికంగా ప్రభావితమవగా, 3.5 బిలియన్లలో సుమారు 749 మిలియన్ల (21.67%) ఖాతాలు భారత్‌వే అని, తర్వాత ఇండోనేషియా 235 మిలియన్లు, బ్రెజిల్ 207 మిలియన్లు, అమెరికా 138 మిలియన్లు, రష్యా 133 మిలియన్ల ఖాతాలతో ఉన్నాయని వివరించారు. ఈ డేటాలో 81% ఆండ్రాయిడ్, 19% iOS వినియోగదారులు ఉండగా, 9% వ్యాపార ఖాతాలు కావడం వల్ల బిజినెస్ ప్రొఫైల్స్ ద్వారా మరింత సమాచారం బయటపడే ప్రమాదం ఉందని పరిశోధకులు సూచిస్తున్నారు. పశ్చిమ ఆఫ్రికా వంటి ప్రాంతాల్లో 80% ప్రొఫైల్‌లు పబ్లిక్‌గా ఉండటం కూడా గణనీయమైన రిస్క్‌గా భావిస్తున్నారు.​

ఇలాంటి లోపాలను దుష్టులు ఉపయోగిస్తే టార్గెట్‌డ్ ఫిషింగ్, వాట్సాప్ స్కామ్‌లు, ఐడెంటిటీ థెఫ్ట్, స్టాకింగ్, రాజకీయ లేదా మత ఆధారిత హింసకు దారితీసే ప్రొఫైలింగ్ వంటి ముప్పులు పెరుగుతాయి. సాధారణంగా వాట్సాప్ ఎండ్–టు–ఎండ్ ఎన్క్రిప్షన్ ద్వారా సందేశాల కంటెంట్‌ను రక్షించినా, ఫోన్ నంబర్, ప్రొఫైల్ ఫోటో, లాస్ట్ సీన్, స్టేటస్ వంటి మెటాడేటా బయటపడితే వినియోగదారుల వ్యక్తిగత జీవితంపై ఖచ్చితమైన ప్రొఫైల్ నిర్మించవచ్చని సైబర్ సెక్యూరిటీ నిపుణులు హెచ్చరిస్తున్నారు. ముఖ్యంగా పబ్లిక్ ఫిగర్లు, జర్నలిస్టులు, యాక్టివిస్టులు, సున్నిత దేశాల్లోని వినియోగదారులు ఇలాంటి డేటా లీక్‌ల వల్ల ప్రభుత్వ నిఘా లేదా గ్యాంగ్ టార్గెటింగ్‌కు గురయ్యే అవకాశాలు అధికం.​

వాట్సాప్ వినియోగదారులు డేటా లీక్ ప్రమాదాన్ని తగ్గించుకోవాలంటే కొన్నిసూచనలు తప్పనిసరిగా పాటించాలి.​

• సెట్టింగ్స్ → ప్రైవసీ లోకి వెళ్లి ప్రొఫైల్ ఫోటో, అబౌట్, స్టేటస్, లాస్ట్ సీన్, ఆన్‌లైన్ స్టేటస్‌ను “My contacts” లేదా “Nobody”గా మార్చాలి, “Everyone”ను ఉపయోగించవద్దు.​

• టూ–స్టెప్ వెరిఫికేషన్‌ను ఆన్ చేసి బలమైన పిన్ సెటప్ చేసుకోవాలి, ఇది OTP హ్యాకింగ్, సిమ్ స్వాప్ దాడుల నుంచి రక్షించడంలో కీలకం.​

• ఎండ్–టు–ఎండ్ ఎన్క్రిప్టెడ్ బ్యాకప్‌ను ఆన్ చేసి, గూగుల్ డ్రైవ్ లేదా iCloud బ్యాకప్‌లకు బలమైన పాస్‌వర్డ్/కీ ఇవ్వాలి, లేకపోతే చాట్ బ్యాకప్‌లు లీక్ అవే ఛాన్స్ ఉంటుంది.​

• లైవ్ లోకేషన్ షేరింగ్, ఆటోమీడియా డౌన్‌లోడ్, అనుమానాస్పద గ్రూప్ ఆహ్వానాలను లిమిట్ చేసి, తెలియని లింకులు, లాటరీ/స్కామ్ మెసేజ్‌లపై క్లిక్ చేయకుండా ఉండాలి.​

• WhatsApp Web/డెస్క్‌టాప్ లాగిన్‌లు పూర్తయ్యాక వెంటనే లాగ్ అవుట్ అయ్యి, పబ్లిక్ కంప్యూటర్లలో లాగిన్ చేయకూడదు, ఫోన్‌లో యాప్ లాక్ లేదా బయోమెట్రిక్ లాక్‌ను ఉపయోగించాలి.​

తాజా పరిశోధన అనంతరం మెటా ఈ బగ్‌ను ప్యాచ్ చేసినట్లు వెల్లడించినా, భవిష్యత్తులో ఇలాంటి లోపాలు మళ్లీ రాకూడదంటే వినియోగదారులు తమ ప్రైవసీ సెట్టింగ్‌లను క్రమం తప్పకుండా సమీక్షిస్తూ, అవసరం లేని వ్యక్తిగత సమాచారాన్ని ప్రొఫైల్స్‌లో పెట్టకుండా జాగ్రత్త పడటం అత్యంత ముఖ్యమని నిపుణులు సూచిస్తున్నారు.