नारी डेस्क: मैसेजिंग ऐप WhatsApp से जुड़ी बड़ी गड़बड़ी सामने आई है। सुरक्षा का दावा करने वाले WhatsApp के करीब 3.5 अरब यूजर्स के नंबर लीक हो गए हैं। व्हाट्सएप ऐप में एक "खामी" के ज़रिए यूज़र्स के फ़ोन नंबर और प्रोफ़ाइल फ़ोटो लीक कर रहा था। सुरक्षा शोधकर्ताओं ने पता लगाया है कि ऐप के कॉन्टैक्ट डिस्कवरी टूल में स्पीड लिमिटिंग की समस्या के कारण, किसी ने लगभग सभी व्हाट्सएप यूज़र्स के फ़ोन नंबर और बहुत से यूज़र्स की प्रोफ़ाइल फोटो लीक कर दी , बिना किसी को पता चले।
टला बड़ा खतरा
वियना विश्वविद्यालय के शोधकर्ताओं की एक टीम ने व्हाट्सएप के कॉन्टैक्ट-डिस्कवरी सिस्टम का इस्तेमाल करके एक "सरल" तकनीक का इस्तेमाल करके 3.5 अरब फ़ोन नंबर निकालने में कामयाबी हासिल की है। WhatsApp में एक आम सुविधा है, आप किसी का नंबर डालते हैं तो पता चल जाता है कि वह WhatsApp पर है या नहीं। अगर है तो उसकी प्रोफाइल फोटो और नाम भी दिख जाता है। रिसर्चर ने यही तरीका अपनाया, लेकिन लाखों-करोड़ों नंबर एक साथ डाले। इससे 57% लोगों की प्रोफाइल फोटो और 29% लोगों का प्रोफाइल टेक्स्ट भी निकल आया।
2017 से व्हाट्सएप पर थी ये खामी
इस खामी की मदद से शोधकर्ताओं ने 3.5 अरब सक्रिय व्हाट्सएप खातों का एक विशाल वैश्विक डेटाबेस तैयार किया। उन्होंने चेतावनी दी कि अगर यह गड़बड़ी गलत हाथों में पड़ जाती, तो यह "इतिहास का सबसे बड़ा डेटा लीक" हो सकता था। शोधकर्ताओं ने चेतावनी दी है कि व्हाट्सएप में यह कमज़ोरी कम से कम 2017 से मौजूद है, हालांकि मेटा को पहले भी इसी तरह के जोखिमों के बारे में सूचित किया गया था। अप्रैल 2025 में जब रिसर्चर ने फिर से रिपोर्ट की, तब अक्टूबर में मेटा ने एक सुधार किया। अब बहुत सारे नंबर एक साथ नहीं डाले जा सकते, जिसे रेट लिमिट कहा गया।
व्हाट्सएप ने मानी अपनी गलती
ऑस्ट्रियाई शोधकर्ताओं के अनुसार, व्हाट्सएप का कॉन्टैक्ट-डिस्कवरी फ़ीचर यूज़र्स के फ़ोन की एड्रेस बुक को सिंक करने और लोगों को ढूंढना आसान बनाने के लिए डिज़ाइन किया गया है, लेकिन इसने अनजाने में यूज़र डेटा की बड़े पैमाने पर चोरी का रास्ता भी खोल दिया है। मेटा ने इस "खामी" को स्वीकार किया, हालांकि यह संकेत दिया कि यह एक डिज़ाइन संबंधी निर्णय था जिसे नज़रअंदाज़ कर दिया गया। ऑस्ट्रियाई शोधकर्ताओं के निष्कर्षों पर रिपोर्ट करने वाले वायर्ड को दिए एक बयान में, व्हाट्सएप के इंजीनियरिंग उपाध्यक्ष नितिन गुप्ता ने कहा- "यह अध्ययन तनाव-परीक्षण और (एंटी-स्क्रैपिंग) नए बचावों की तत्काल प्रभावकारिता की पुष्टि करने में सहायक रहा। हमें इस वेक्टर का दुरुपयोग करने वाले दुर्भावनापूर्ण तत्वों का कोई सबूत नहीं मिला है। याद दिला दें कि व्हाट्सएप के डिफ़ॉल्ट एंड-टू-एंड एन्क्रिप्शन की बदौलत उपयोगकर्ता संदेश निजी और सुरक्षित रहे, और शोधकर्ताओं के लिए कोई भी गैर-सार्वजनिक डेटा उपलब्ध नहीं था।"