WhatsApp security vulnerability discovered by researchers | वॉट्सएप के 3.5 अरब यूजर्स का डेटा खतरे में: प्रोफाइल पिक्चर-स्टेटस जैसी डिटेल्स लीक हो रहीं, रिसर्चर्स ने एप में खामी ढूंढी

रिसर्चर्स ने बताया कि प्रॉब्लम वॉट्सएप के कॉन्टैक्ट डिस्कवरी फीचर में है। जब आप कोई फोन नंबर एप में डालते हो, तो ये बता देता है कि वो यूजर वॉट्सएप पर है या नहीं। लेकिन इसमें रेट लिमिटिंग की कमी है, यानी कोई भी ऑटोमेटेड टूल से लाखों-करोड़ों नंबर्स चेक कर सकता है। वियना यूनिवर्सिटी के रिसर्चर्स ने लिबफोनजेन (libphonegen) नाम का टूल यूज किया। इससे 245 देशों के रियलिस्टिक फोन नंबर्स जेनरेट किए। फिर वॉट्सएप के XMPP प्रोटोकॉल से कनेक्ट कर क्वेरी भेजी।

यह रिसर्च दिसंबर 2024 से अप्रैल 2025 के बीच की गई। जिसमें 5 अकाउंट्स और एक यूनिवर्सिटी सर्वर से 63 बिलियन पोटेंशियल नंबर्स चेक किए गए। रिजल्ट में 100 मिलियन प्रति घंटा की स्पीड से 3.5 बिलियन एक्टिव अकाउंट्स मिले। जिसमें से 56.7% यूजर्स की प्रोफाइल पिक्चर और 29.3% के अबाउट टेक्स्ट सामने आए यानी लीक हुए।

इन टेक्स्ट में पॉलिटिकल व्यूज, रिलिजन या दूसरे सोशल मीडिया लिंक्स तक थे। इसके अलावा 29 लाख केस में पब्लिक कीज रीयूज हुईं, जो एंड-टू-एंड एन्क्रिप्शन को कमजोर कर सकती है। अमेरिका में 20 नंबर्स पर जीरो कीज शेयर हुईं, जो फ्रॉड का संकेत है। रिसर्चर्स ने डेटा डिलीट कर दिया, लेकिन ये दिखाता है कि पब्लिक डेटा को स्क्रैप करना कितना आसान है।

3.5 अरब यूजर्स पर असर, भारत में 75 करोड़ प्रभावित

रिसर्चर्स ने बताया कि ये लीक ग्लोबल है और इस रिसर्च में 245 देशों के यूजर्स को शामिल किया गया। कुल 3.5 अरब यानी 350 करोड़ यूजर्स में से भारत में सबसे ज्यादा 74.9 करोड़ (21.67%), इंडोनेशिया में 23.5 करोड़ (6.81%), ब्राजील में 20.7 करोड़ (5.99%), अमेरिका में 13.8 करोड़ (3.99%) और रूस में 13.3 करोड़ (3.84%) अकाउंट्स प्रभावित हैं।

इसमें 81% एंड्रॉयड और 19% iOS यूजर्स शामिल हैं। इसके अलावा 9% बिजनेस अकाउंट्स हैं, जो वॉट्सएप बिजनेस फीचर्स से ज्यादा डेटा शेयर करते हैं। वेस्ट अफ्रीका जैसे रीजन में 80% प्रोफाइल पब्लिक हैं, जहां मैसेजिंग के लिए वॉट्सएप ही यूज होता है। चाइना, ईरान, नॉर्थ कोरिया जैसे देशों में जहां एप बैन है, वहां सरकारी सर्विलांस का खतरा ज्यादा है।

वहीं 2021 फेसबुक लीक के 50 करोड़ नंबर्स में से आधे अभी भी वॉट्सएप पर एक्टिव हैं। इससे फिशिंग, SIM स्वैपिंग, डॉक्सिंग या टारगेटेड अटैक्स बढ़ सकते हैं। बिजनेस यूजर्स के लिए तो ये और बड़ा रिस्क है, क्योंकि कस्टमर डेटा लीक हो सकता है।

2017 से वार्निंग, फिर भी मेटा ने 8 साल इग्नोर किया

ये फ्लॉ पहली बार 2017 में एक रिसर्चर ने रिपोर्ट किया था, लेकिन मेटा ने इसे साइडलाइन कर दिया। वियना टीम ने अप्रैल 2025 में मेटा के बग बाउंटी प्रोग्राम से शेयर किया। अक्टूबर 2025 में आखिरकार स्ट्रिक्ट रेट लिमिट्स लगाई गईं।

मेटा का कहना है कि ये डेटा पहले से पब्लिक था, मैसेज एन्क्रिप्टेड ही रहे है। वॉट्सएप VP ऑफ इंजीनियरिंग नितिन गुप्ता ने कहा, ‘ये रिसर्च ने हमारे एंटी-स्क्रैपिंग मेजर्स को टेस्ट करने में मदद की। अभी तक कोई मालिशियस यूज नहीं दिखा।’ रिसर्चर्स ने क्रिटिसाइज किया कि प्रोब के दौरान कोई डिफेंस नहीं मिला। ये दिखाता है कि बिलियन यूजर्स वाली प्लेटफॉर्म पर सिक्योरिटी चैलेंज कितने बड़े हैं।

मेटा अब और स्ट्रॉन्गर एंटी-स्क्रैपिंग टूल्स डेवलप कर रहा

मेटा अब और स्ट्रॉन्गर एंटी-स्क्रैपिंग टूल्स डेवलप कर रहा है। लेकिन यूजर्स को खुद अलर्ट रहना पड़ेगा। साइबर सिक्योरिटी एक्सपर्ट्स कहते हैं कि प्रोफाइल को प्राइवेट सेट करें, ‘अबाउट’ में पर्सनल डिटेल्स न डालें, स्टेटस शेयरिंग लिमिट करें।

इसके अलावा संदिग्ध एक्टिविटी पर नजर रखें, जैसे अन-नोन नंबर्स से मैसेज। अगर आप बिजनेस यूजर हैं, तो वॉट्सएप बिजनेस API के सिक्योर फीचर्स यूज करें। फ्यूचर में ऐसी कमजोरियां कम होंगी, लेकिन प्राइवेसी अब यूजर की जिम्मेदारी भी है।

ये खबर भी पढ़ें…

इंटरनेट का चौकीदार क्लाउडफ्लेयर फेल कैसे हुआ: 4 घंटे तक X-वॉट्सएप-कैनवा नहीं चले, सालों पुराना बग निकला जिम्मेदार

कल शाम की बात है। राहुल का फोन अजीब व्यवहार करने लगा। X पर स्क्रॉल करता तो बस खाली स्क्रीन। चैट जीपीटी से डिनर में बनाने के लिए रेसिपी पूछना था, वो भी “समथिंग वेंट रॉन्ग” दिखाने लगा। राहुल ने सोचा शायद उसके फोन में ही प्रॉब्लम हो गई है। पूरी खबर पढ़ें…

खबरें और भी हैं…