हॅकर्स म्हणतील, ‘हॅलो...’ व्हॉट्सॲपमधील 'ती' चूक रिसर्चमध्ये समोर आली; क्षणार्धात होईल फसवणूक
By ऑनलाइन लोकमत | Updated: November 23, 2025 09:02 IST2025-11-23T09:02:24+5:302025-11-23T09:02:45+5:30
मुद्द्याची गोष्ट : व्हॉट्सॲपचा वापर आपल्यासाठी नवीन नाही. मात्र, त्यावर येणारा एखादा मेसेज क्षणार्धात आपली फसवणूक करू शकतो. हॅकरच्या हातात आपली सगळी गोपनीय माहिती त्यातून जाऊ शकते. व्हॉट्सॲपमधील ही त्रुटी नुकतीच एका संशोधनातून समोर आली आहे.
हॅकर्स म्हणतील, ‘हॅलो...’ व्हॉट्सॲपमधील 'ती' चूक रिसर्चमध्ये समोर आली; क्षणार्धात होईल फसवणूक
अनय जोगळेकर
सोशल मीडिया तज्ज्ञ
आज एन्ड टू एन्ड एन्क्रिपशनची सुविधा पुरवणाऱ्या अनेक मेसेजिंग सेवा उपलब्ध असल्या तरी सुमारे ३५० कोटी लोक व्हॉट्सॲपचा वापर करतात. काही वर्षांपूर्वी जेव्हा पेगॅसस आणि तत्सम स्पायवेअरच्याद्वारे मोबाइल फोन हॅक केल्याच्या बातम्या आल्या होत्या तेव्हा व्हॉट्सॲपने कोट्यवधी रुपये खर्च करुन जनसंपर्क मोहीम चालवली होती. व्हॉट्सॲप संपूर्णतः सुरक्षित असून, ते स्वतःदेखील वापरकर्त्यांचे संदेश वाचू शकत नाही हे ठसवण्याचा प्रयत्न करण्यात आला. पण तरीही वेळोवेळी अशा सेवांमधील त्रुटी जगासमोर येतात आणि आपले संभाषण तसेच खासगीपणा सुरक्षित आहे ना अशी शंका येते. नुकताच व्हिएन्ना विद्यापीठाच्या संशोधकांनी प्रयोगाद्वारे व्हॉट्सॲपच्या सुमारे ३५० कोटी वापरकर्त्यांची यादी मिळवण्यात यश मिळवले. ही गोष्ट त्यांनीच व्हॉट्सॲपला लक्षात आणून दिल्यानंतर तिची मालकी असलेल्या मेटा या कंपनीने चूक दुरुस्ती केली आहे.
आपण जेव्हा व्हॉट्सॲप डाउनलोड करतो तेव्हा त्यास आपली संपर्क सूची (ॲड्रेस बुक) बघण्याची मुभा देतो. व्हॉट्सॲपवरील संपर्क शोध यंत्रणा या सेवेच्या वापरकर्त्यांच्या ॲड्रेस बुकच्या डेटाबेसच्या माध्यमातून त्यातील इतर व्हॉट्सॲप वापरकर्ते कोण आहेत हे शोधते. हे लक्षात आल्यावर या संशोधकांनी व्हॉट्सॲपच्या सर्वरला अनेक मोबाइल क्रमांकांचे तपशील विचारले. व्हॉट्सॲपच्या यंत्रणेने एका तासाला दहा कोटी क्रमांक या वेगाने २४५ देशांमधील सुमारे ३५० कोटी लोकांचे मोबाइल क्रमांक पुरविले. यातून व्हॉट्सॲपवर कोण कोण सक्रिय आहे हे स्पष्ट झाले. त्यासोबतच चीन, म्यानमार आणि इराणसारख्या देशांतील, जिथे व्हॉट्सॲपवर बंदी आहे, वापरकर्त्यांची माहिती समोर आली. संशोधकांनी व्हॉट्सॲप यंत्रणेतील त्रुटी मेटा या कंपनीच्या निदर्शनास आणून त्यांनी ही माहिती डिलिट केली.
यातून ही गोष्ट स्पष्ट होते की, एन्ड टू एन्ड एन्क्रिप्शन असलेल्या संदेश वहन सेवांच्या सुरक्षेचे बाहेरील यंत्रणांद्वारे चाचणी करणे हिताचे आहे. यापूर्वीही मेटाच्या फेसबुकचा डेटा केंब्रिज ॲनालिटिका या कंपनीच्या हातात पडला होता. डोनाल्ड ट्रम्प यांच्या २०१६ सालच्या विजयात या माहितीने महत्त्वाची भूमिका बजावली होती. व्हॉट्सॲपवरील सक्रीय वापरकर्त्यांच्या माहितीचा फायदा घेऊन सायबर गुन्हेगारांना फिशिंग हल्ले करणे शक्य झाले असते. वापरकर्त्यांच्या डेटाबेसचे अनेक प्रकारे विश्लेषण करून त्यातील मेटाडाटाचा वापर करुन त्यांचे वय, निवास व सांपत्तिक स्थितीबद्दल माहिती मिळवून महिला किंवा वृद्धांना लक्ष्य करणे शक्य झाले असते. वापरकर्त्याचा नंबर सक्रिय असल्याची खात्री मिळाल्यावर, हॅकर अधिक वैयक्तिक संदेश पाठवू शकतो. उदा. “आपले खाते बंद होणार आहे”, “केवायसी अपडेट करा”, “आपण बक्षीस जिंकलं आहे” अशा संदेशांद्वारे वापरकर्त्यांना फसविले जाते. हॅकर्स एखाद्या परिचित व्यक्तीचा फोटो वापरून किंवा त्याच्या नावे संदेश पाठवून पीडित व्यक्तीचा विश्वास जिंकतात. अशा ‘सोशल इंजिनिअरिंग’ तंत्रांमुळे लोक फसण्याची शक्यता अधिक वाढते.
फोनचा वापर ‘स्मार्ट’ हवा
अनेक कार्यालयांमध्येही सुरक्षेचे नियम डावलून महत्त्वाचे काम ई-मेल ऐवजी व्हॉट्सॲपवर आले आहे. अनेकजण ऑफिसमधील संगणकावरून व्हॉटसॲप वापरतात आणि दररोज संध्याकाळी घरी जाण्यापूर्वी लॉग आउट करायला विसरतात. संगणक हॅक झाल्यास तुमच्या अकाउंटलाही धोका होऊ शकतो. भविष्यात आपल्याला सावध राहावे लागेल.
गाफील राहू नका...
सेवा पुरवणारी कंपनी अमेरिकास्थित असली आणि तिचे बाजार भांडवल काही लाख कोटी डॉलरचे असले तरी तिच्या सेवांमध्येही त्रुटी असू शकतात. त्यावर उपाय योजायचा तर डिजिटल साक्षरतेसाठी प्रयत्न करावे लागतील. आपल्याकडे अजूनही सामान्य लोकांना खासगी माहितीच्या गोपनीयतेचे गांभीर्य नसते. आपल्याला कोण फसवणार आणि फसविले तर असे कितीसे नुकसान होणार आहे असे त्यांना वाटते.
‘या’ गोष्टींचे पथ्य पाळा...
अनोळखी क्रमांकांवरून आलेल्या संदेशांवर विश्वास ठेवता कामा नये.
प्ले स्टोर किंवा ॲप स्टोरमधूनच ॲप डाउनलोड करावीत.
गोपनीयता सेटिंग्ज, दोनस्तरीय प्रमाणीकरण करणे आवश्यक आहे.