वॉट्सऐप का नया कारनामा:गूगल पर पब्लिक हो चुकी हैं ढेरों ग्रुप चैट लिंक, कोई भी सर्च कर इसमें जुड़ सकता है; प्रोफाइल पर भी खतरा

वॉट्सऐप प्राइवेसी से जुड़ा एक नया मामला सामने आया है। रिपोर्ट्स के मुताबिक वॉट्सऐप ग्रुप की लिंक अब दोबारा गूगल सर्च रिजल्ट पर दिखाई दे रहे हैं। इसका मतलब यह है कि कोई भी व्यक्ति सिर्फ गूगल पर सर्च करके प्राइवेट वॉट्सऐप ग्रुप को ढूंढ सकता है और उसमें शामिल हो सकता है। इससे पहले 2019 में भी यह सामने आया था, जिसके बाद कंपनी ने इसे खामी को ठीक कर दिया था। एक और पुराना मुद्दा जिसे पहले फिक्स किया जा चुका है, वो भी सामने आ रहा है जिसमें वॉट्सऐप प्रोफाइल अब सर्च रिजल्ट पर दिखाई दे रही हैं। इस खामी के कारण लोगों के फोन नंबर और प्रोफाइल फोटो सिर्फ एक साधारण गूगल सर्च से सामने आ सकते हैं।

फोन नंबर और प्रोफाइल फोटो भी एक्सेस कर सकते हैं
ग्रुप चैट इनवाइट्स की इंडेक्सिंग की अनुमति देकर, वॉट्सऐप अब वेब पर कई प्राइवेट ग्रुप उपलब्ध करा रहा है, क्योंकि उनके लिंक गूगल पर एक सिंपल सर्च क्वेरी का उपयोग करके एक्सेस किया जा सकते हैं। रिपोर्ट्स में दावा किया जा रहा है कि जिसे भी यह लिंक मिलती है, वो ग्रुप में न सिर्फ शामिल हो सकते हैं बल्कि मेंबर्स और द्वारा ग्रुप में शेयर किए जा रहे हैं पोस्ट के साथ उनके फोन नंबर भी देख सकते हैं।

कुछ ग्रुप पोर्न शेयर करने वाले थे
साइबर सिक्योरिटी रिसर्चर राजशेखर राजाहारिया ने गूगल पर वॉट्सऐप ग्रुप चैट इनवाइट के इंडेक्सिंग की जानकारी दी। खबर लिखते समय तक, सर्च रिजल्ट्स में लगभग 1,500 से अधिक ग्रुप इनवाइट लिंक उपलब्ध थे।
गूगल द्वारा इंडेक्स की गईं कुछ लिंक पोर्न शेयर करने वाले वॉट्सऐप ग्रुप को लीड करते हैं। कुछ अन्य मामलों में, कुछ खास समुदाय या इंटरेस्ट वाले वॉट्सऐप ग्रुप्स के लिंक थे। इसके अलावा बंगला और मराठी यूजर्स के लिए मैसेज शेयर करने वाले ग्रुप्स मिले। इस लिंक के साथ, जिन लोगों को इनवाइट नहीं किया गया था, वे भी आसानी से ग्रुप्स में शामिल हो सकते हैं।

पहली बार 2019 में सामने आया था मामला
यह पहली बार नहीं है कि जब इस तरह की खामी सामने आई है। नवंबर 2019 में, वॉट्सऐप ग्रुप चैट इनवाइट गूगल सर्च रिजल्ट पर पाए गए थे। एक सिक्योरिटी रिसर्चर ने इस मुद्दे को फेसबुक को बताया था, हालांकि मामला सुर्खियों में आने के बाद कंपनी ने इसे तुरंत ठीक भी कर दिया था।
रिवर्स इंजीनियर जेन मानचुन वोंग ने बताया कि वॉट्सऐप ने चैट इनवाइट लिंक पर ‘नो-इंडेक्स’ मेटा टैग जोड़कर ग्रुप चैट इंडेक्स को फिक्स किया था। हालांकि, ताजा लिंक में नो-इंडेक्स मेटा टैग शामिल है। हालांकि, 2019 में पाए गए ग्रुप चैट लिंक गूगल पर दिखाई नहीं देते थे, इसलिए यह एक अलग मुद्दा हो सकता है जिससे समान परिणाम हो सकते हैं, या यह पुरानी समस्या को वापस ला सकता है।

एक सबडोमेन के कारण पब्लिक हुई ग्रुप चैट लिंक
राजाहारिया ने बताया कि वॉट्सऐप ने खास तौर पर chat.whatsapp.com सबडोमेन के लिए robots.txt फाइल को शामिल नहीं किया था, जिसके कारण गूगल और अन्य सर्च इंजन पर ग्रुप चैट इनवाइट की इंडेक्सिंग हुई है। वेब डेवलपर्स सामान्यतः सर्च इंजन क्रॉलर को बताने के लिए robots.txt फाइल का उपयोग करते हैं कि वे किन पेजों या फाइलों को क्रॉल कर सकते हैं और किन्हें नहीं।

यूजर्स की प्रोफाइल भी गूगल पर पब्लिक हुईं
ग्रुप चैट इनवाइट लिंक के साथ लगता है कि वॉट्सऐप ने गूगल को फिर से यूजर्स की प्रोफाइल इंडेक्स करने की अनुमति दी है ताकि कोई भी यूजर्स के साथ चैट कर सके या उसकी प्रोफाइल फोटो देख सके। वॉट्सऐप के डोमेन पर कंट्री कोड की खोज करके, लोगों के प्रोफाइल के यूआरएल सामने आ सकते हैं, जिसमें फोन नंबर और प्रोफाइल फोटो शामिल थे। यह मुद्दा पिछले साल जून में वॉट्सऐप द्वारा फिक्स किया गया था। कंपनी ने उस समय इसे लेकर कोई सफाई नहीं दी थी लेकिन कई रिपोर्ट्स में इसकी पुष्टि हुई थी।

गूगल पर लगभग 5000 प्रोफाइल दिखाई दे रही हैं
रिपोर्ट्स के मुताबिक, ग्रुप चैट इंडेक्सिंग की तरह वॉट्सऐप यूजर्स की प्रोफाइल भी पिछले कुछ घंटों से गूगल पर फिर से उपलब्ध हैं। सर्च इंजन पहले से ही 5,000 प्रोफाइल लिंक पर इंडेक्स है। राजाहारिया ने गूगल पर वॉट्सऐप यूजर्स प्रोफाइल की इंडेक्सिंग की खोज की। उन्होंने देखा कि जैसा ग्रुप चैट इनवाइट में देखा गया था, प्रोफाइल के मामले में वैसा कोई api.whatsapp.com सबडोमेन के लिए कोई विशेष robots.txt फाइल नहीं है, जो सर्च इंजन क्रॉलर को अपने संबंधित लिंक क्रॉल नहीं करने के लिए कहता है।