व्हाट्सएप की सबसे बड़ी प्राइवेसी चूक: 350 करोड़ व्हाट्सएप यूजर्स का डेटा एक्सपोज
अगर आपको भी व्हाट्सएप पर अज्ञात नंबरों से बार-बार सिर्फ “Hi” या “Hello” जैसे मैसेज आते थे और जवाब देने पर दूसरी तरफ से खामोशी छा जाती थी, तो अब इसके पीछे का राज खुल गया है। ये मैसेज कोई शरारत या गलती नहीं थे, बल्कि हैकर्स और डेटा स्क्रेपर्स द्वारा नंबरों की वैधता जांचने का तरीका थे।
ऑस्ट्रिया की यूनिवर्सिटी ऑफ विएना के शोधकर्ताओं ने व्हाट्सएप में एक गंभीर सुरक्षा खामी का खुलासा किया है, जिसके जरिए दुनिया भर के लगभग 57% यूजर्स की प्रोफाइल फोटो और 29% यूजर्स का “About” सेक्शन तक पहुंचा जा सकता था। शोधकर्ताओं के अनुसार यह व्हाट्सएप की अब तक की सबसे बड़ी प्राइवेसी चूक है, जो सालों से मौजूद थी।
2017 से पता था मेटा को, फिर भी नहीं सुधारी खामी
चौंकाने वाली बात यह है कि इस कमजोरी की जानकारी मेटा को साल 2017 में ही दे दी गई थी, लेकिन कंपनी ने इसे गंभीरता से नहीं लिया। परिणामस्वरूप यह खामी 8 साल तक बनी रही। शोधकर्ताओं का दावा है कि अगर कोई हैकर इस कमजोरी का फायदा उठाता, तो यह इतिहास का सबसे बड़ा डेटा लीक बन जाता – 2021 के फेसबुक डेटा लीक से भी कई गुना बड़ा।
कैसे काम करती थी यह खामी?
व्हाट्सएप का “Contact Discovery” फीचर आपकी फोन बुक को स्कैन करके बताता है कि कौन-कौन व्हाट्सएप पर है। इस फीचर में कोई रेट-लिमिट (प्रति दिन कितनी बार इस्तेमाल कर सकते हैं, इसकी सीमा) नहीं थी। इससे कोई भी व्यक्ति लाखों-करोड़ों नंबरों की रेंज को ऑटोमेटेड तरीके से स्कैन कर सकता था और यह पता लगा सकता था कि:
- कौन से नंबर व्हाट्सएप पर एक्टिव हैं
- उनकी प्रोफाइल फोटो क्या है
- “About” में क्या लिखा है
- कौन सा डिवाइस इस्तेमाल कर रहे हैं
- लिंक्ड डिवाइस (कंपैनियन डिवाइस) की जानकारी
एक्टिव नंबर कन्फर्म करने के लिए स्क्रिप्ट सिर्फ “Hi” भेजती थी। अगर डिलीवरी रिपोर्ट “देखा हुआ” दिखता या जवाब आता, तो नंबर वैलिड मान लिया जाता था। शोधकर्ताओं का अनुमान है कि इस खामी की वजह से भारत सहित दुनिया भर के करोड़ों व्हाट्सएप नंबर पहले से ही डार्क वेब पर उपलब्ध हो सकते हैं।
2025 में रिपोर्ट करने पर हरकत में आई कंपनी
शोधकर्ताओं ने अप्रैल 2025 में इस बग की दोबारा रिपोर्ट की। पहले तो व्हाट्सएप ने ज्यादा ध्यान नहीं दिया, लेकिन बार-बार चेतावनी और विस्तृत सबूत मिलने के बाद अक्टूबर 2025 में कंपनी ने आखिरकार सख्त रेट-लिमिटिंग लागू कर दी। अब बड़े पैमाने पर डेटा स्क्रेपिंग लगभग नामुमकिन हो गया है।
व्हाट्सएप का जवाब
कंपनी ने कहा है कि:
- शोधकर्ताओं ने जो डेटा इकट्ठा किया था, उसे सुरक्षित तरीके से डिलीट कर दिया गया है
- इस खामी का किसी हैकर द्वारा दुरुपयोग का कोई सबूत नहीं मिला
- यूजर्स के मैसेज एंड-टू-एंड एन्क्रिप्टेड हैं, कोई प्राइवेट चैट लीक नहीं हुई
फिर भी यह घटना यह साबित करती है कि एक छोटी-सी तकनीकी कमी भी 3.5 अरब यूजर्स की निजता को कितने लंबे समय तक खतरे में डाल सकती है। अब यूजर्स को सलाह दी जा रही है कि वे अपनी प्रोफाइल फोटो और “About” सेक्शन को “My Contacts Only” या “Nobody” पर सेट कर दें, ताकि आगे कोई जोखिम न रहे।