WhatsApp /नई दिल्ली : WhatsApp से जुड़ी अब तक की सबसे चौंकाने वाली सुरक्षा चूक सामने आई है। जानकारी के अनुसार,इंस्टेंट मैसेजिंग प्लेटफॉर्म के 3.5 बिलियन अकाउंट्स, यानी दुनिया के लगभग हर WhatsApp यूजर का मोबाइल नंबर ऑनलाइन लीक हो गया है।मतलब—हम सबका नंबर इंटरनेट पर खुला पड़ा था!
सबसे बड़ा झटका यह है कि यह कोई हैकिंग अटैक नहीं, बल्कि Meta की आठ साल पुरानी अनदेखी का नतीजा है। अब कंपनी इसे बग बाउंटी प्रोग्राम में डालकर बड़ी सफाई देने की कोशिश कर रही है।
हर WhatsApp यूजर खतरे में—2017 में ही मिल गया था बड़ा सुराग
वियना विश्वविद्यालय के शोधकर्ताओं ने व्हाट्सऐप के कॉन्टैक्ट डिस्कवरी फीचर में मौजूद एक छोटी लेकिन गंभीर खामी का उपयोग करके सिर्फ आधे घंटे में अमेरिका के 3 करोड़ से ज्यादा यूजर्स के नंबर निकाल लिए।रिसर्चर्स के मुताबिक, अगर यह डेटा किसी गलत हाथों में जाता, तो यह इतिहास का सबसे बड़ा डेटा लीक होता।
कैसे निकाले गए इतने नंबर? यह था झोल
रिसर्च टीम ने एक बेहद सिम्पल तकनीक अपनाई—
WhatsApp के कॉन्टैक्ट डिस्कवरी सिस्टम में हर संभावित नंबर को चेक करने का ऑटोमैटिक तरीका।
इससे:
- वे 3.5 अरब नंबर एक्सट्रैक्ट करने में सफल रहे
- 57% यूजर्स की प्रोफाइल फोटो तक पहुंच बनी
- 29% यूजर्स का प्रोफाइल टेक्स्ट भी मिल गया
- एक घंटे में वे 10 करोड़ नंबर स्कैन कर पा रहे थे
WhatsApp रिसर्चर्स ने बाद में पूरा डेटा डिलीट कर दिया और Meta को चेतावनी दी। साइबर एक्सपर्ट ने इस बग को “सिंपल” नाम दिया है—क्योंकि हैकर्स के लिए इसे एक्सप्लॉइट करना बेहद आसान होता।
Meta की सफाई—ये तो सार्वजनिक डेटा था!
Meta ने रिसर्च की पुष्टि की, लेकिन सफाई देते हुए कहा कि:
- जो डेटा दिखा, वह “पब्लिक इन्फॉर्मेशन” था
- जिन लोगों ने अपनी प्रोफाइल डिटेल्स प्राइवेट रखी थीं, वे सुरक्षित हैं
- व्हाट्सऐप की एंटी-स्क्रैपिंग टीम इस मुद्दे पर काम कर रही है
WhatsApp के VP ऑफ इंजीनियरिंग नितिन गुप्ता ने कहा कि यह अध्ययन उनके टेस्टिंग सिस्टम में उपयोगी साबित हुआ है।
एक्सपर्ट की चेतावनी—अगर हैकर्स ने पकड़ लिया, तो अनलिमिटेड खतरा
साइबर विशेषज्ञों के अनुसार, अगर यह बग हैकर्स के हाथ लग गया तो:
- आपका नंबर स्पैमर्स तक पहुँच जाएगा
- फिशिंग हमले बढ़ेंगे
- व्हाट्सऐप OTP आधारित फ्रॉड आसान हो जाएगा
यानी खतरा अभी भी टला नहीं है। Meta हालांकि सफाई में कह रहा है कि यह डेटा पब्लिक था, लेकिन सवाल यह है कि इतनी बड़ी खामी को 2017 से जानते हुए भी क्यों नहीं सुधारा गया?”
