×

व्हाट्सएप में सुरक्षा खामी: 3.5 अरब यूजर्स का डेटा लीक

व्हाट्सएप में एक पुरानी सुरक्षा खामी का खुलासा हुआ है, जिससे 3.5 अरब यूजर्स का डेटा लीक हो गया है। ऑस्ट्रियाई शोधकर्ताओं ने बताया कि यह खामी 2017 में पहचान ली गई थी, लेकिन इसे ठीक करने में आठ साल लग गए। इस लीक के कारण भारत में स्पैम कॉल और धोखाधड़ी के मामलों में वृद्धि हो रही है। मेटा ने खामी को ठीक करने का दावा किया है, लेकिन विशेषज्ञों का कहना है कि खतरा अभी भी बना हुआ है। जानें इस मामले में और क्या सवाल उठ रहे हैं।
By Narendra Chaudhary Nov 19, 2025, 14:53 IST

सुरक्षा खामी का खुलासा


व्हाट्सएप, जो मेटा के अधीन है, में एक पुरानी लेकिन गंभीर सुरक्षा खामी का पता चला है, जिसने वैश्विक स्तर पर चिंता बढ़ा दी है। रिपोर्ट्स के अनुसार, 3.5 अरब उपयोगकर्ताओं के फोन नंबर और उनके प्रोफाइल से जुड़ी महत्वपूर्ण जानकारी लंबे समय तक इंटरनेट पर बिना सुरक्षा के उपलब्ध रही।

विएना से आया चौंकाने वाला खुलासा

ऑस्ट्रिया की विएना यूनिवर्सिटी के साइबर सुरक्षा शोधकर्ताओं ने हाल ही में एक रिपोर्ट में बताया कि व्हाट्सएप के 'कॉन्टैक्ट डिस्कवरी' सिस्टम में एक तकनीकी खामी थी। इस बग के माध्यम से एक स्क्रिप्ट बनाई गई, जो करोड़ों रैंडम फोन नंबरों को व्हाट्सएप सर्वर से मिलाने में सक्षम थी। सर्वर हर बार यह पुष्टि करता था कि नंबर असली है, सक्रिय है और उससे संबंधित प्रोफाइल डेटा उपलब्ध है। यह प्रक्रिया किसी हैकिंग की तरह नहीं थी, बल्कि एक ऑटोमेटेड स्क्रैपिंग प्रक्रिया थी।

यह 'Hack' नहीं खतरनाक स्क्रैपिंग थी

शोधकर्ताओं के अनुसार, इस मामले में न तो किसी चैट को पढ़ा गया और न ही एंड-टू-एंड एन्क्रिप्शन से समझौता हुआ। समस्या यह है कि आपका मोबाइल नंबर अब केवल एक नंबर नहीं रह गया है, बल्कि एक सत्यापित डिजिटल पहचान के रूप में लीक हो चुका है। साइबर दुनिया में सक्रिय नंबरों को 'डेटा एनरिचमेंट' के रूप में बेचा जाता है, जिससे स्कैमर्स को पता होता है कि किसी नंबर के पीछे असली व्यक्ति है और उससे धोखाधड़ी की जा सकती है।

भारत बना स्कैमर्स का पसंदीदा टारगेट

भारत में 50 करोड़ से अधिक व्हाट्सएप उपयोगकर्ता हैं, जिससे यह लीक भारत के लिए एक बड़ा खतरा बन गया है। हाल के महीनों में +92, +84 और +62 कोड वाले नंबरों से आने वाली संदिग्ध वीडियो कॉल्स इसी डेटा स्क्रैपिंग का परिणाम थीं। शोधकर्ताओं का कहना है कि भले ही मेटा ने अब खामी को ठीक कर दिया है, लेकिन करोड़ों नंबरों का डेटा पहले ही डार्क वेब पर पहुंच चुका है।

यूजर अकाउंट सुरक्षित, लेकिन खतरे में प्राइवेसी

मेटा ने अपने बयान में कहा है कि इस खामी को ठीक कर दिया गया है और किसी भी उपयोगकर्ता का अकाउंट हैक नहीं हुआ। हालांकि, विशेषज्ञों का कहना है कि खतरा अभी भी बना हुआ है, क्योंकि एक बार डिजिटल आईडी स्कैमर्स के हाथ लग जाए तो उसे रोकना मुश्किल होता है। विशेषज्ञ सलाह देते हैं कि उपयोगकर्ता अपनी प्रोफाइल फोटो, अबाउट और लास्ट सीन सेटिंग्स को 'एवरीवन' से बदलकर 'माय कॉन्टैक्ट्स' करें।

Meta पर उठा बड़ा सवाल

इस मामले में सबसे बड़ा सवाल यह है कि जब 2017 में ही सुरक्षा शोधकर्ताओं ने मेटा को इस खामी के बारे में सूचित किया था, तो कंपनी ने इसे ठीक करने में आठ साल क्यों लगाए? क्या यह लापरवाही थी, या फिर यूजर्स की प्राइवेसी को लेकर कंपनी गंभीर नहीं थी? फिलहाल, मेटा के पास इन सवालों के स्पष्ट उत्तर नहीं हैं।