WhatsApp की गलती ने एक्सपोज़ कर दिए 350 करोड़ से ज्यादा फोन नंबर, चेतावनी के बावजूद 8 साल तक हाथ पर हाथ धरे बैठा रहा Meta
WhatsApp में 2017 से मौजूद एक साधारण सिक्योरिटी फ्लॉ ने दुनिया के 3.5 अरब से अधिक फोन नंबर एक्सपोज़ कर दिए. यूनिवर्सिटी ऑफ विएना के शोधकर्ताओं ने बिना किसी रुकावट के हर संभव नंबर चेक करके यह डेटा हासिल कर लिया. सबसे चौंकाने वाली बात - Meta को 8 साल पहले ही चेतावनी दी गई थी, लेकिन सुरक्षा उपाय 2025 में जाकर लागू हुए. विशेषज्ञों का कहना है कि यह अब तक का सबसे बड़ा डेटा एक्सपोज़र हो सकता था और साइबर अपराधियों के हाथ लगता तो भारी नुकसान होता.
मैसेजिंग ऐप WhatsApp एक बार फिर गंभीर प्राइवेसी विवाद में है. यूनिवर्सिटी ऑफ़ विएना के शोधकर्ताओं ने हाल ही में खुलासा किया कि एक सिंपल सिक्योरिटी फ्लॉ की वजह से वे WhatsApp के 3.5 अरब से ज्यादा फोन नंबर निकालने में सफल रहे - यानी दुनिया भर के लगभग हर यूज़र का मोबाइल नंबर कुछ ही क्लिक में हासिल किया जा सकता था.
रिपोर्ट्स के अनुसार सबसे चिंता की बात यह है कि यह कमज़ोरी 2017 से Meta (WhatsApp की पैरेंट कंपनी) को बताई जा चुकी थी, लेकिन पूरे आठ साल तक कोई मजबूत सुरक्षा कदम नहीं उठाया गया.
कैसे हुआ इतना बड़ा डेटा एक्सपोज़?
WhatsApp की एक खासियत यह है कि जब भी कोई नया नंबर आपके फोन में सेव होता है, ऐप तुरंत बता देता है कि वह व्यक्ति WhatsApp पर है या नहीं. साथ ही, कई मामलों में उसका प्रोफाइल फोटो, नाम, और स्टेटस भी दिखाई देता है. यही फीचर एक बड़े खतरे में बदल गया. शोधकर्ताओं ने बताया कि अगर आप लगातार अलग-अलग नंबर चेक करते जाएं, तो WhatsApp पर मौजूद हर यूज़र की जानकारी हासिल की जा सकती है और Meta ने इस प्रक्रिया पर कोई लिमिट नहीं लगाई थी.
ऑस्ट्रिया के साइबर सुरक्षा विशेषज्ञों ने भी यही किया. उन्होंने हर संभव फोन नंबर सिस्टम में डालना शुरू किया, और WhatsApp ने एक-एक नंबर के साथ यह बताना शुरू कर दिया कि कौन यूज़र है. बस इसी तरीके से दुनिया के 3.5 अरब WhatsApp अकाउंट्स की लिस्ट तैयार हो गई.
30 मिनट में 30 मिलियन नंबर!
अमेरिका के सिर्फ 30 मिलियन (3 करोड़) फोन नंबर शोधकर्ताओं ने सिर्फ 30 मिनट में हासिल कर लिए. इसके बाद यह प्रक्रिया लगातार चलती रही और डेटा बढ़ता गया. यूनिवर्सिटी ऑफ विएना के शोधकर्ता Aljosha Judmayer के मुताबिक, “हमारी जानकारी में यह अब तक का सबसे बड़ा फोन नंबर एक्सपोज़र है. इतना बड़ा डेटाबेस पहले कभी लीक होते नहीं देखा गया.”
अगर यही एक्सप्लॉइट साइबर अपराधियों के हाथ में चला जाता, तो परिणाम होते:
- दुनिया के अरबों लोगों के फोन नंबर उजागर
- फिशिंग, ठगी और फ्रॉड के अनगिनत खतरे
- पहचान की चोरी (Identity Theft) की संभावना
- बड़े पैमाने पर स्पैम और स्कैम अटैक
शोधकर्ताओं ने भी माना कि यह होती "दुनिया की सबसे बड़ी डेटा लीकेज".
2017 में बताया गया था, लेकिन 2025 में खुली Meta की नींद
सबसे गंभीर पहलू यह है कि 2017 में एक रिसर्चर ने Meta को यह सिक्योरिटी कमज़ोरी रिपोर्ट की थी. लेकिन इसके बावजूद कंपनी ने कोई मजबूत सुरक्षा उपाय लागू नहीं किया. आश्चर्यजनक रूप से, 2025 में भी वही खामी जस की तस बनी रही.
यूनिवर्सिटी ऑफ विएना की टीम ने जिम्मेदारी दिखाते हुए पूरा डेटाबेस डिलीट कर दिया और Meta को तुरंत इसका अलर्ट भेजा. Meta को और छह महीने लगे WhatsApp में "rate limiting" फीचर लगाने में. यह वही साधारण उपाय है जिसे लागू कर देने से 3.5 अरब नंबर सुरक्षित रह सकते थे.
Meta की सफाई
WhatsApp का कहना है कि कंपनी पहले से ही सुरक्षा अपग्रेड पर काम कर रही थी और उन्हें कोई सबूत नहीं मिला कि किसी हैकर ने इस खामी का गलत इस्तेमाल किया हो. हालांकि, सुरक्षा विशेषज्ञों का मानना है कि यह दावा साबित करना लगभग असंभव है - क्योंकि चोरी हुआ डेटा अक्सर डार्क वेब पर बिना किसी निशान के बिक जाता है.
