सबसे बड़ा डाटा लीक ! Whatsapp ने 3.5 अरब यूजर्स की प्रोफाइल फोटो और नंबर कर दिए Leak
punjabkesari.in Wednesday, Nov 19, 2025 - 05:23 PM (IST)
नारी डेस्क: मैसेजिंग ऐप WhatsApp से जुड़ी बड़ी गड़बड़ी सामने आई है। सुरक्षा का दावा करने वाले WhatsApp के करीब 3.5 अरब यूजर्स के नंबर लीक हो गए हैं। व्हाट्सएप ऐप में एक "खामी" के ज़रिए यूज़र्स के फ़ोन नंबर और प्रोफ़ाइल फ़ोटो लीक कर रहा था। सुरक्षा शोधकर्ताओं ने पता लगाया है कि ऐप के कॉन्टैक्ट डिस्कवरी टूल में स्पीड लिमिटिंग की समस्या के कारण, किसी ने लगभग सभी व्हाट्सएप यूज़र्स के फ़ोन नंबर और बहुत से यूज़र्स की प्रोफ़ाइल फोटो लीक कर दी , बिना किसी को पता चले।
टला बड़ा खतरा
वियना विश्वविद्यालय के शोधकर्ताओं की एक टीम ने व्हाट्सएप के कॉन्टैक्ट-डिस्कवरी सिस्टम का इस्तेमाल करके एक "सरल" तकनीक का इस्तेमाल करके 3.5 अरब फ़ोन नंबर निकालने में कामयाबी हासिल की है। WhatsApp में एक आम सुविधा है, आप किसी का नंबर डालते हैं तो पता चल जाता है कि वह WhatsApp पर है या नहीं। अगर है तो उसकी प्रोफाइल फोटो और नाम भी दिख जाता है। रिसर्चर ने यही तरीका अपनाया, लेकिन लाखों-करोड़ों नंबर एक साथ डाले। इससे 57% लोगों की प्रोफाइल फोटो और 29% लोगों का प्रोफाइल टेक्स्ट भी निकल आया।
2017 से व्हाट्सएप पर थी ये खामी
इस खामी की मदद से शोधकर्ताओं ने 3.5 अरब सक्रिय व्हाट्सएप खातों का एक विशाल वैश्विक डेटाबेस तैयार किया। उन्होंने चेतावनी दी कि अगर यह गड़बड़ी गलत हाथों में पड़ जाती, तो यह "इतिहास का सबसे बड़ा डेटा लीक" हो सकता था। शोधकर्ताओं ने चेतावनी दी है कि व्हाट्सएप में यह कमज़ोरी कम से कम 2017 से मौजूद है, हालांकि मेटा को पहले भी इसी तरह के जोखिमों के बारे में सूचित किया गया था। अप्रैल 2025 में जब रिसर्चर ने फिर से रिपोर्ट की, तब अक्टूबर में मेटा ने एक सुधार किया। अब बहुत सारे नंबर एक साथ नहीं डाले जा सकते, जिसे रेट लिमिट कहा गया।
व्हाट्सएप ने मानी अपनी गलती
ऑस्ट्रियाई शोधकर्ताओं के अनुसार, व्हाट्सएप का कॉन्टैक्ट-डिस्कवरी फ़ीचर यूज़र्स के फ़ोन की एड्रेस बुक को सिंक करने और लोगों को ढूंढना आसान बनाने के लिए डिज़ाइन किया गया है, लेकिन इसने अनजाने में यूज़र डेटा की बड़े पैमाने पर चोरी का रास्ता भी खोल दिया है। मेटा ने इस "खामी" को स्वीकार किया, हालांकि यह संकेत दिया कि यह एक डिज़ाइन संबंधी निर्णय था जिसे नज़रअंदाज़ कर दिया गया। ऑस्ट्रियाई शोधकर्ताओं के निष्कर्षों पर रिपोर्ट करने वाले वायर्ड को दिए एक बयान में, व्हाट्सएप के इंजीनियरिंग उपाध्यक्ष नितिन गुप्ता ने कहा- "यह अध्ययन तनाव-परीक्षण और (एंटी-स्क्रैपिंग) नए बचावों की तत्काल प्रभावकारिता की पुष्टि करने में सहायक रहा। हमें इस वेक्टर का दुरुपयोग करने वाले दुर्भावनापूर्ण तत्वों का कोई सबूत नहीं मिला है। याद दिला दें कि व्हाट्सएप के डिफ़ॉल्ट एंड-टू-एंड एन्क्रिप्शन की बदौलत उपयोगकर्ता संदेश निजी और सुरक्षित रहे, और शोधकर्ताओं के लिए कोई भी गैर-सार्वजनिक डेटा उपलब्ध नहीं था।"
सबसे ज्यादा पढ़े गए
