व्हाट्सऐप की 8 साल पुरानी खामी से 3.5 अरब यूज़र्स का डेटा लीक, सुरक्षा प्रणाली सवालों में

दुनिया के सबसे लोकप्रिय मैसेंजर प्लेटफॉर्म व्हाट्सऐप के इतिहास में पहली बार इतनी बड़ी सुरक्षा चूक सामने आई है, जिसने न सिर्फ 3.5 अरब यूज़र्स की निजी जानकारी को खतरे में डाला, बल्कि इंटरनेट सुरक्षा को लेकर कई गंभीर सवाल भी खड़े कर दिए हैं। यह खुलासा तब और चौंकाने वाला हो जाता है जब पता चलता है कि इस सुरक्षा खामी के बारे में Meta (Facebook) को साल 2017 से लगातार चेताया जा रहा था। इसके बावजूद कंपनी को इसे ठीक करने में पूरे आठ साल लग गए।

यह घटना साइबर सुरक्षा जगत में सबसे बड़े डेटा एक्सपोज़र मामलों में से एक मानी जा रही है।

सुरक्षा खामी कहां थी?—Contact Discovery Feature बना सबसे कमजोर कड़ी

व्हाट्सऐप का Contact Discovery Feature वो फ़ंक्शन है जिससे यूज़र यह जान सकते हैं कि कोई फोन नंबर ऐप पर मौजूद है या नहीं। आम तौर पर यह फीचर उपयोगी माना जाता है, लेकिन इसकी अंदरूनी संरचना में ऐसी खामी थी जिसने दुनिया भर के अरबों फोन नंबरों को उजागर कर दिया।

जैसे ही कोई यूज़र व्हाट्सऐप पर कोई मोबाइल नंबर खोजता है, ऐप न सिर्फ यह बताता है कि नंबर व्हाट्सऐप पर सक्रिय है या नहीं, बल्कि प्रोफाइल फोटो, अबाउट टेक्स्ट और कुछ मामलों में एन्क्रिप्शन की जैसे डेटा भी एक्सेस करने की अनुमति देता था। यही कमजोरी स्क्रैपिंग के लिए एक बड़े दरवाजे की तरह काम करती रही।

University of Vienna के रिसर्चर ने खोली सबसे बड़ी चूक

ऑस्ट्रिया की University of Vienna के एक साइबर सिक्योरिटी शोधकर्ता ने इस खामी का परीक्षण किया। रिसर्चर ने केवल 5 व्हाट्सऐप अकाउंट और एक सर्वर की मदद से:

• 63 अरब संभावित फोन नंबर स्कैन कर दिए
• 3.5 अरब सक्रिय व्हाट्सऐप नंबर खोज निकाले
• औसतन 100 मिलियन (10 करोड़) नंबर प्रति घंटे की गति से डेटा खंगाला

यह खोज साइबर सुरक्षा कंपनियों के लिए चौंकाने वाली थी, क्योंकि व्हाट्सऐप अपने एंड-टू-एंड एन्क्रिप्शन मॉडल को सबसे सुरक्षित बताता रहा है

कैसे तैयार किए गए अरबों नंबर?—रिसर्चर की तकनीक

शोधकर्ता ने ‘libphonegen’ नामक एक ओपन-सोर्स टूल का इस्तेमाल किया, जिससे दुनिया के 245 देशों के असली फोन नंबरों जैसी संरचना वाले नंबर जनरेट किए जा सकते हैं। इसके बाद व्हाट्सऐप के XMPP प्रोटोकॉल की मदद से इन नंबरों को लाखों की स्पीड से चेक किया गया।

यह एक तरह से डिजिटल जगत का सबसे बड़ा नंबर-स्कैनिंग अभियान था।

यूज़र्स का क्या-क्या डेटा लीक हुआ?—चौंकाने वाले आंकड़े

रिसर्चर द्वारा जुटाए गए डेटा से पता चला कि:

• 56.7% अकाउंट्स से प्रोफाइल फोटो, अबाउट टेक्स्ट, टाइमस्टैम्प और लिंक्ड सोशल अकाउंट्स तक की जानकारी मिली
• 29.3% यूज़र्स ने अपने अबाउट सेक्शन में धार्मिक, राजनीतिक और निजी जानकारी लिख रखी थी
• 29 लाख से अधिक अकाउंट्स की एन्क्रिप्शन कीज़ दोहराई गई थीं

सबसे खतरनाक मामला तब सामने आया जब 20 अमेरिकी फोन नंबरों की एन्क्रिप्शन की एक जैसी निकली — यह संकेत देता है कि डेटा की अखंडता में भारी टूट-फूट हो रही थी।

क्या खतरा खत्म हो गया?—विशेषज्ञों की राय

हालांकि Meta ने अक्टूबर 2025 में रेट-लिमिटिंग पैच जारी किया, लेकिन साइबर विशेषज्ञों का कहना है कि:

• स्क्रैप किए गए डेटा को वापस पाना असंभव है
• डार्क वेब पर इन नंबरों का गलत इस्तेमाल होने की संभावना है
• WhatsApp Business अकाउंट सबसे कमजोर बने हुए हैं

विशेषज्ञ कहते हैं कि यह सिर्फ एक तकनीकी चूक नहीं बल्कि ग्लोबल प्राइवेसी क्राइसिस है।

Meta का आधिकारिक जवाब

Meta ने कहा कि:

• “लीक हुआ डेटा पहले से पब्लिक था।”
• “चैट्स सुरक्षित थीं।”
• “एंटी-स्क्रैपिंग टेक्नोलॉजी को मजबूत किया जा रहा है।”

लेकिन साइबर सुरक्षा जगत को Meta का यह जवाब अधूरा और गैर-ज़िम्मेदाराना लगा। क्योंकि डेटा पब्लिक होने का दावा यूज़र्स की सहमति पर आधारित नहीं था।

अब यूज़र्स क्या करें?—सुरक्षा के 4 महत्वपूर्ण कदम

1. प्रोफाइल को Private रखें — केवल Contacts
2. About में संवेदनशील जानकारी न डालें
3. अनजान कॉल/मैसेज से सतर्क रहें
4. Privacy Settings नियमित रूप से चेक करें

About the Author

मनेन्द्र झरबड़े

Administrator

श्री मनेन्द्र झरबड़े एक समर्पित पत्रकार, लेखक और तकनीकी विशेषज्ञ हैं। वे हरिगीत प्रवाह के मुख्य संपादक और प्रमुख लेखक हैं। VLSI Design में एम.टेक और Electronics & Communication में बी.टेक होने के कारण उनकी लेखनी में तकनीकी समझ और तार्किक दृष्टि स्पष्ट झलकती है। समाज, संस्कृति, शिक्षा और तकनीकी विषयों पर उनका लेखन सत्य, नैतिकता और प्रेरणा का संदेश देता है। वे पत्रकारिता को समाज में जागरूकता और सकारात्मक परिवर्तन का प्रभावी माध्यम मानते हैं।

Visit Website View All Posts