क्या WhatsApp भी करने लगा चोरी? 350 करोड़ मोबाइल नंबर और DP लीक, 2017 से सो रहा मेटा
मैसेजिंग ऐप व्हाट्सऐप को हमेशा सुरक्षा के लिए जाना जाता रहा है. लेकिन ऑस्ट्रिया की यूनिवर्सिटी ऑफ विएना के रिसर्चर्स ने अब यह खुलासा किया है कि व्हाट्सऐप में एक खामी की वजह से लगभग 3.5 अरब यूजर्स के फोन नंबर और करोड़ों प्रोफाइल फोटो आसानी से स्क्रैप किए जा सकते थे.
मैसेजिंग ऐप व्हाट्सऐप को हमेशा सुरक्षा के लिए जाना जाता रहा है. लेकिन ऑस्ट्रिया की यूनिवर्सिटी ऑफ विएना के रिसर्चर्स ने अब यह खुलासा किया है कि व्हाट्सऐप में एक खामी की वजह से लगभग 3.5 अरब यूजर्स के फोन नंबर और करोड़ों प्रोफाइल फोटो आसानी से स्क्रैप किए जा सकते थे. रिसर्चर्स ने इस खामी को कोई सामान्य बग नहीं बल्कि ऐप के डिजाइन और फ़ंक्शनैलिटी में अनदेखा किया गया दोष बताया है.
इस खुलासे के बाद साफ हो गया है कि अगर यह डेटा गलत हाथों में चला जाता, तो यह इतिहास का सबसे बड़ा डेटा लीक साबित हो सकता था. इस मामले में हैकर की भूमिका नहीं थी, बल्कि यह पूरी तरह ऐप के फीचर और रेट लिमिट की कमी की वजह से हुआ. मेटा ने इस flaw को स्वीकार किया है और अब इसे ठीक कर दिया गया है.
कैसे हुई इतनी बड़ी डेटा चोरी?
रिसर्चर्स ने व्हाट्सऐप के contact discovery system की कमज़ोरी का फायदा उठाया. यह फीचर यूज़र्स के फोन नंबर को सिंक कर यह दिखाता है कि कौन ऐप पर रजिस्टर्ड है और कौन नहीं. इस सिस्टम में कोई रेट लिमिट नहीं थी, यानी कोई भी व्यक्ति लाखों नंबर प्रति घंटे चेक कर सकता था. रिसर्चर्स ने व्हाट्सऐप वेब का इस्तेमाल करके अरबों नंबरों को ऑटोमेटिक तरीके से स्कैन किया.
57% अकाउंट्स की प्रोफाइल फोटो एक्सेस हो गई. 29% अकाउंट्स का स्टेटस/प्रोफाइल टेक्स्ट देखा जा सका. यह तकनीक उन देशों में भी काम कर रही थी जहाँ व्हाट्सऐप बैन है, जैसे चीन, ईरान, म्यांमार और उत्तर कोरिया.
Meta का रेस्पॉन्स और रेट लिमिट का हल
व्हाट्सऐप के वाइस प्रेसिडेंट ऑफ इंजीनियरिंग नितिन गुप्ता ने वायर्ड को बताया कि यह अध्ययन (एंटी-स्क्रैपिंग) नई सुरक्षा प्रणालियों की तत्काल प्रभावशीलता की जाँच और पुष्टि करने में बेहद महत्वपूर्ण रहा… हमें इस प्रक्रिया का गलत इस्तेमाल करने वाले किसी भी दुर्भावनापूर्ण व्यक्ति का कोई सबूत नहीं मिला… यूज़र के संदेश निजी और सुरक्षित रहे. मेटा ने कहा कि flaw मौजूद था, लेकिन अब इसे ठीक कर दिया गया है. अब कोई भी यूज़र अनलिमिटेड नंबर चेक नहीं कर सकता. साथ ही कंपनी ने यह भी कहा कि केवल पब्लिक डेटा (जैसे प्रोफाइल फोटो और नंबर) ही एक्सपोज़ हुआ था, कोई निजी मैसेज या प्राइवेट डेटा रिसर्चर्स तक नहीं पहुंचा.
खामी की पहचान और सुधार
रिसर्चर्स ने 2017 से चल रही इस खामी को Meta को रिपोर्ट किया. अप्रैल 2025 में फिर से रिपोर्टिंग के बाद, अक्टूबर 2025 में मेटा ने सुधार लागू किया और रेट लिमिट लगाई. रिसर्चर्स ने स्टडी पूरी होने के बाद सभी डेटा को डिलीट कर दिया. व्हाट्सऐप के लिए यह पहला बड़ा मामला नहीं है. 2022 में भी अमेरिका में 3.2 करोड़ यूजर्स का डेटा लीक हुआ था, जो बताता है कि बड़े ऐप्स भी पूरी तरह सुरक्षित नहीं हैं.
