WhatsApp user data exposed : . 3.5 अरब WhatsApp यूजर्स का डेटा खतरे में! भारत सबसे बड़ा निशाना

WhatsApp user data exposed : WhatsApp यूजर्स के लिए एक चौंकाने वाली और गंभीर खबर सामने आई है। दुनियाभर में 3.5 अरब से ज्यादा लोग WhatsApp का इस्तेमाल करते हैं, और अब इतने बड़े यूजर बेस की सुरक्षा पर सवाल उठ गए हैं। एक बड़ी Security Weakness की वजह से लोगों के फोन नंबर, प्रोफाइल पिक्चर, स्टेटस और ‘About’ सेक्शन में लिखी जानकारी तक लीक होने का खतरा पैदा हो गया है। यह गंभीर खामी वियना यूनिवर्सिटी के रिसर्चर्स द्वारा खोजी गई है, जिसने WhatsApp की Privacy System को मुश्किल कटघरे में खड़ा कर दिया है।

कैसे फूट पड़ी WhatsApp की सुरक्षा दीवार?

WhatsApp privacy issue : रिसर्चर्स के अनुसार प्लेटफॉर्म में मौजूद यह खामी इतनी गंभीर है कि सिर्फ किसी का फोन नंबर दर्ज करके यह पता लगाया जा सकता है कि वह व्यक्ति WhatsApp पर Active है या नहीं। इसके बाद उस यूजर की Profile Photo, Status Updates और About Information आसानी से Extract की जा सकती है। ये जानकारी गलत हाथों में जाने पर Misuse, Fraud और Identity Theft जैसे जोखिम बढ़ा सकती है।

यह खामी WhatsApp के Contact Discovery Feature में पाई गई है। यह फीचर असल में उपयोगकर्ताओं की Phone Address Book को Sync करके उन्हें अपने कॉन्टैक्ट्स को WhatsApp पर आसानी से खोजने में मदद करने के लिए बनाया गया था। लेकिन रिसर्च में सामने आया कि यह फीचर अनजाने में Data Harvesting (डेटा चोरी) का एक बड़ा दरवाजा खोल देता है।

रिसर्चर्स ने कैसे पकड़ा यह Bug?

Contact discovery vulnerability : वियना यूनिवर्सिटी की रिसर्च टीम ने इस खामी को टेस्ट करने के लिए नया तरीका अपनाया। उन्होंने “Libphonenumber Generation Tool” की मदद से दुनिया के 245 देशों के वास्तविक जैसे दिखने वाले लाखों-करोड़ों फोन नंबर तैयार किए। इसके बाद इन नंबरों को WhatsApp के XMPP Protocol के जरिए भेजकर चेक किया गया कि कितने नंबर Active हैं।

रिसर्च से चौंकाने वाले तथ्य सामने आए—

• सिर्फ 5 अकाउंट्स का इस्तेमाल करते हुए 63 बिलियन संभावित फोन नंबर चेक किए गए।
• रिसर्च के दौरान WhatsApp पर Active Accounts की पहचान 100 मिलियन प्रति घंटे (एक करोड़ प्रति घंटे) की स्पीड से होती रही।
• कुल मिलाकर 3.5 बिलियन (3.5 अरब) Active अकाउंट्स का पता चला।
• 56.7% यूजर्स की Profile Picture और 29.3% यूजर्स के About Text भी सामने आ गए।
• कई About Texts में लोगों के Political Views, Religious Beliefs, और Social Media Links जैसी संवेदनशील जानकारियां मौजूद थीं।

ये आंकड़े यह संकेत देते हैं कि यह Bug अगर Cyber Criminals के हाथ लग जाए, तो वे कुछ ही घंटों में करोड़ों लोगों का Personal Data Harvest कर सकते हैं।

भारत सबसे बड़ा शिकार: 74.9 करोड़ नंबर खतरे में

WhatsApp account harvesting : दुनिया भर में जिन 3.5 अरब अकाउंट्स की पहचान Extract की गई, उनमें सबसे अधिक यूजर्स भारत के थे। आंकड़ों के अनुसार—

• भारत – 74.9 करोड़ (21.67%)
• इंडोनेशिया – 23.5 करोड़ (6.81%)
• ब्राजील – 20.6 करोड़ (5.99%)
• अमेरिका – 13.7 करोड़ (3.99%)
• रूस – 13.2 करोड़ (3.84%)

भारत में WhatsApp सबसे ज्यादा इस्तेमाल होने वाला मैसेजिंग प्लेटफॉर्म है, इसलिए इस Security Flaw से यहां के यूजर्स सबसे अधिक प्रभावित हो सकते हैं।

इसके अलावा—

• 81% Android यूजर्स,
• 19% iOS यूजर्स,
• और करीब 9% Business Accounts इस खतरे में शामिल हैं।

खास बात यह है कि बहुत से Business Accounts अपने Customers को Services देते हैं, जिसके कारण वे सामान्य यूजर्स की तुलना में अधिक Data Share करते हैं। ऐसे अकाउंट्स के लिए खतरा और भी बड़ा हो जाता है।

जिन 10 देशों पर सबसे ज्यादा असर पड़ा

3.5 billion WhatsApp users data leak : इन आंकड़ों से साफ है कि यह Vulnerability एक Global Crisis बन सकती थी, क्योंकि यह Bug देशों, महाद्वीपों और Mobile Platforms तक सीमित नहीं था—यह पूरी दुनिया के यूजर्स से जुड़े डेटा को प्रभावित कर रहा था।

WhatsApp की प्रतिक्रिया: यह रिसर्च हमारे लिए मददगार साबित हुई

WhatsApp के VP of Engineering नितिन गुप्ता ने इस रिसर्च पर प्रतिक्रिया देते हुए कहा—

“इस रिसर्च ने हमारे Anti-Scraping Systems को टेस्ट करने में हमारी काफी मदद की। अभी तक हमें किसी बड़े Wrong Usage का सबूत नहीं मिला है, लेकिन हम सुरक्षा लेयर को और मजबूत कर रहे हैं।”

Meta (WhatsApp की पैरेंट कंपनी) ने कहा कि वे अब पहले से अधिक Advanced Anti-Scraping Tools और Security Filters तैयार कर रहे हैं ताकि भविष्य में ऐसी किसी कमजोरी का फायदा कोई न उठा सके।

साइबर एक्सपर्ट की चेतावनी: Privacy अब यूजर की भी जिम्मेदारी

Cyber Security Experts का कहना है कि आज के डिजिटल दौर में सिर्फ कंपनियों पर निर्भर रहकर सुरक्षित रहना पर्याप्त नहीं है। यूजर्स को भी कुछ Privacy Steps अपनाने चाहिए—

• Profile Picture को “Nobody” पर सेट करें
• About Section में Personal Details न लिखें
• Status Sharing को सीमित यूजर्स तक रखें
• Two-Step Verification को हमेशा ऑन रखें
• बिजनेस यूजर्स के लिए—
  • WhatsApp Business API के सिक्योर फीचर्स का उपयोग करें

एक्सपर्ट्स का कहना है कि भविष्य में Tech कंपनियां Security को पहले से मजबूत बनाएंगी, लेकिन Privacy की अंतिम जिम्मेदारी अब यूजर पर भी है।जोरियां कम होंगी, लेकिन प्राइवेसी अब यूजर की जिम्मेदारी भी है।

About the Author

Bhawana Sharma

Editor

भावना शर्मा एक ऐसी युवा प्रोफेशनल हैं, जिनका समाज, परिवार और देश की संस्कृति से गहरा लगाव है। बीकॉम की पढ़ाई पूरी करने के बाद सीखना नहीं छोड़ा और तकनीकी कौशल में निखार लाने के लिए लगातार प्रयासरत रहीं। हॉस्पिटल रिसेप्शनिस्ट के रूप में कार्य करते हुए एमआरआई जांच व चिकित्सा की समझ विकसित की और कम्प्यूटर युग में खुद को अपडेट रखने के लिए RSCIT कोर्स किया। अब वे Jaivardhan News में बतौर कंटेंट राइटर और वीडियो एडिटर काम कर रही हैं। मात्र 6 माह के भीतर उन्होंने न सिर्फ खबरों की दुनिया को गहराई से समझा, बल्कि एक प्रोफेशनल एडिटर के रूप में अपनी पहचान बनाई। अपनी मेहनत और लगन से वे जनता की आवाज़ बनकर सकारात्मक बदलाव की दिशा में काम कर रही हैं।

View All Posts