WhatsApp सुरक्षा खामी

रात के करीब 11 बजे हैं। आप थके हुए बिस्तर पर लेटे हैं और अचानक फोन की स्क्रीन चमकती है। WhatsApp पर एक अनजान नंबर से मैसेज आता है—“Hi”, या शायद एक आकर्षक जॉब ऑफर। आप एक सेकंड रुकते हैं और सोचते हैं, “इसको मेरा नंबर मिला कहां से?” रोज़-रोज़ आने वाले ऐसे मैसेज हमें मामूली लगते हैं, लेकिन नवंबर 2025 की एक बड़ी रिसर्च ने इस छोटे से सवाल को एक विशाल सच में बदल दिया है—और सच यह है कि आपका नंबर शायद बहुत पहले से किसी और की पास था। ऑस्ट्रिया के रीसर्च ऑस्ट्रिया के रिसर्चर्स ने WhatsApp की एक खामोश लेकिन बेहद खतरनाक गलती का खुलासा किया है। इस गलती की वजह से दुनिया के 3.5 अरब WhatsApp यूज़र्स का डेटा—उनके फोन नंबर, प्रोफाइल फोटो और “About” जैसी पब्लिक जानकारी—कुछ ही घंटों में ऑटोमेटेड स्क्रिप्ट की मदद से स्क्रैप की जा सकती थी। सोचिए, बिना हैक किए, बिना किसी पासवर्ड के, कोई भी दुनिया भर के एक्टिव WhatsApp यूज़र्स की लिस्ट अपने पास जमा कर सकता था। यह घटना सिर्फ एक टेक्निकल गलती नहीं, बल्कि हमारी डिजिटल पहचान की कमज़ोर सुरक्षा का सबसे बड़ा सबूत है। Meta ने सफाई दी है, अपडेट जारी किए हैं, लेकिन जो सवाल उठे हैं… वो अभी भी हमारे सामने खड़े हैं। विएना की रिसर्चर्स की चौंकाने वाली खोज विएना (ऑस्ट्रिया) की यूनिवर्सिटी ऑफ़ विएना और SBA रिसर्च की टीम ने WhatsApp में एक गंभीर सुरक्षा समस्या पाई। उन्होंने “Contact Discovery” फीचर का गलत इस्तेमाल करके 100 मिलियन से ज़्यादा फोन नंबर प्रति घंटे चेक कर लिए। उनका कहना है कि उन्होंने करीब 3.5 अरब (3.5 billion) सक्रिय WhatsApp अकाउंट्स को एन्यूमेर (गिनाना) किया। ये खबर भी पढ़े…JEE Mains नहीं दिया? कोई बात नहीं! इन एग्ज़ाम से करें BTech एडमिशन यह चूक कैसी थी? WhatsApp का Contact Discovery फीचर: जब हम अपनी फोनबुक अपलोड करते हैं, तो यह पता चलता है कि कौन-सा नंबर WhatsApp पर है। रिसर्चर्स ने स्क्रिप्ट बनाई और मास स्केल पर नंबर भेजकर जांच की, क्योंकि WhatsApp पहले पर्याप्त rate-limiting (नियंत्रण) नहीं कर रहा था। इस तरह, उन्होंने सिर्फ नंबर ही नहीं, बल्कि पब्लिकली उपलब्ध डेटा जैसे प्रोफाइल फोटो, “About” टेक्स्ट, टाइमस्टैम्प्स और पब्लिक कीज़ (एन्क्रिप्शन से संबंधित) भी निकाल लिए। वो यह भी पता लगा पाए कि उपयोगकर्ता किस ऑपरेटिंग सिस्टम का इस्तेमाल कर रहे हैं, अकाउंट कब बना था, और उन्होंने कितने डिवाइस (जैसे WhatsApp Web) लिंक किए हैं। Meta (WhatsApp की माँ कंपनी) का जवाब रिसर्चर्स ने अप्रैल 2025 में Meta को अपनी खोज की सूचना दी। इसके बाद, अक्टूबर 2025 में Meta ने WhatsApp Web पर “rate-limiting” लागू किया ताकि इसी तरह के बड़े पैमाने की जाँच को रोका जा सके। Meta ने कहा कि रिसर्चर्स के ज़रिए मिला डेटा पहले ही सार्वजनिक था (जैसे कि पब्लिक फोटो या “About” टेक्स्ट): कोई निजी मैसेज एक्सेस नहीं किया गया था क्योंकि WhatsApp में end-to-end एन्क्रिप्शन जारी है। Meta ने आगे ये भी कहा है कि बग बाउंटी प्रोग्राम के ज़रिए यह मुद्दा सामने आया और उन्होंने रिसर्चर्स की भूमिका सराही है। ये खबर भी पढ़े…BPSC 71वीं PT Result Out: जनरल कट-ऑफ 88, जानें पूरी मेरिट लिस्ट रिस्क क्या है? डेटा एन्युमरेशन (गिनना): इस चूक की वजह से कोई भी ऑटोमेटेड स्क्रिप्ट चला कर दुनिया भर के लगभग हर WhatsApp नंबर की पुष्टि कर सकता था, और यह स्कैमर या साइबर क्रिमिनल्स के लिए खतरनाक हो सकता था। प्रोफाइल इनफार्मेशन का दुरुपयोग: 57% यूज़र्स की प्रोफाइल फोटो, और 29% का “About” टेक्स्ट सार्वजनिक था, जो उनकी पहचान और अन्य जानकारियों को उजागर कर सकता था। मेटाडेटा से इनसाइट्स: रिसर्चर्स ने यह भी अनुमान लगाया कि कौन-से यूज़र कई डिवाइस यूज़ करते हैं, उनका अकाउंट कितना पुराना है, और उनका ऑपरेटिंग सिस्टम क्या है – ये सारी जानकारी साइबर अपराधियों के लिए उपयोगी हो सकती है। दमनकारी देशों में सुरक्षा ख़तरा: कुछ यूज़र्स ऐसे देशों में हैं जहां WhatsApp प्रतिबंधित है (जैसे चीन), और यह खुलासा उनकी पहचान और स्थिति को ख़तरे में डाल सकता था। क्या अब समस्या सुलझा दी गई है? हां — Meta ने rate-limiting लागू कर दिया है ताकि एक-ही स्रोत से इतनी तेजी से अनुरोध (requests) न किए जा सकें। रिसर्चर्स ने कहा है कि उन्होंने अपनी कलेक्ट की हुई डेटा लिस्ट डिलीट कर दी है। लेकिन रिसर्चर्स ने चेतावनी दी है कि अगर कोई और बुरा अभिनेता (malicious actor) इस विधि का इस्तेमाल करता, तो यह “इतिहास का सबसे बड़ा डेटा लीक” साबित हो सकता था। ये खबर भी पढ़े…IMD Recruitment 2025: भारत मौसम विज्ञान विभाग में 136 प्रोजेक्ट स्टाफ पदों पर भर्ती, करें अप्लाई करें ये उपाय हमारी सुरक्षा के लिए क्या कदम उठा सकते हैं? प्राइवेसी सेटिंग्स चेक करें: WhatsApp में अपनी प्रोफाइल फोटो, “About” टेक्स्ट और स्टेटस की visibility को “Only My Contacts” पर सेट करें। अजनबी कॉल और मैसेज से सावधान रहें: अनजान नंबरों से आने वाले कॉल्स और मैसेजेज में स्कैमर के झांसे (जॉब ऑफर, लिंक आदि) हो सकते हैं। अपनी डिजिटल पहचान की निगरानी करें: यदि आप अक्सर स्पैम कॉल्स या मैसेजेज़ पाते हैं, तो यह संकेत हो सकता है कि आपका नंबर डेटा मार्केट में है। ऑनलाइन सिक्योरिटी पर अपडेट रहें: जैसे-जैसे Meta और अन्य टेक कंपनियां सुधार लाती हैं, उन अपडेट्स को ध्यान से देखें और समय-समय पर अपनी ऐप सेटिंग्स रिव्यू करें। ये खबर भी पढ़े…AFCAT 1 2026: एयर फोर्स कॉमन एडमिशन टेस्ट के लिए आवेदन शुरू, आवेदन प्रक्रिया की पूरी जानकारी FAQs Q1: यह WhatsApp डेटा ली क है या हैक?यह एक “लीक” जैसा है, लेकिन हैक नहीं। इसमें कोई मैसेज कंटेंट चोरी नहीं हुआ, बल्कि WhatsApp का Contact Discovery फीचर स्क्रैप किया गया। Q2: क्या Meta ने इस खामी को सुधार लिया है?हाँ, Meta ने अक्टूबर 2025 में rate-limiting लागू किया ताकि स्क्रैपिंग को रोका जा सके। रिसर्चर्स ने अपनी कलेक्ट की हुई डेटा लिस्ट डिलीट कर दी है। Q3: क्या यह खामी सभी देशों के WhatsApp यूज़र्स को प्रभावित करती है?हाँ। रिसर्चर्स ने दावा किया है कि यह विश्वव्यापी समस्या थी — उन्होंने 245 देशों में 3.5 अरब से ज़्यादा सक्रिय WhatsApp अकाउंट्स की पहचान की है।