दुनिया के 350 करोड़ यूजर्स का नंबर हुआ पब्लिक? ऑस्ट्रियन रिपोर्ट ने खोल दी सबसे बड़ी डिजिटल कमजोरी

WhatsApp Leak: WhatsApp पर किसी अनजान नंबर से 'Hi' या कोई आकर्षक जॉब ऑफर वाला मैसेज आता है। दिमाग में एक ही सवाल "इस व्यक्ति को मेरा नंबर मिला कहां से?"

Phone Number Leak: रात के 11 बजे फोन की स्क्रीन चमकती है। WhatsApp पर किसी अनजान नंबर से ‘Hi’ या कोई आकर्षक जॉब ऑफर वाला मैसेज आता है। दिमाग में एक ही सवाल “इस व्यक्ति को मेरा नंबर मिला कहां से?” भारत ही नहीं, दुनिया भर के करोड़ों यूजर्स के मन में उठने वाले इस सवाल का जवाब नवंबर 2025 की एक बड़ी रिसर्च ने दिया है और यह जवाब चौंकाने वाला ही नहीं, बल्कि डराने वाला भी है।

दुनिया का सबसे बड़ा WhatsApp डेटा लीक?

रिपोर्ट में दावा किया गया है कि WhatsApp की पूरी मेंबर डायरेक्टरी लंबे समय तक ऑनलाइन और अनप्रोटेक्टेड रही। डार्क वेब पर इसे बेचे जाने के भी सबूत मिले हैं। ऑस्ट्रिया के रिसर्चर्स के अनुसार, वे 3.5 बिलियन WhatsApp यूजर्स के फोन नंबर और प्रोफाइल डेटा डाउनलोड कर सकते थे। नंबर्स के हिसाब से यह अब तक के इतिहास का सबसे बड़ा डेटा लीक माना जा रहा है।

Meta और डेटा ब्रीच का पुराना रिश्ता

कैंब्रिज अनालिटिका डेटा स्कैंडल से लेकर कई पुराने मामलों तक, Meta बार-बार प्राइवेसी सवालों में घिरता रहा है। चौंकाने वाली बात इस खामी के बारे में Meta को 2017 में ही आगाह किया जा चुका था, लेकिन इसे गंभीरता से नहीं लिया गया। रिसर्चर्स का दावा है कि यह डेटा साइबर अपराधियों द्वारा काफी समय से इस्तेमाल भी किया जा रहा होगा।

विएना से हुआ खुलासा: Contact Discovery Flaw ने उड़ाई सुरक्षा की नींद

विएना यूनिवर्सिटी की रिपोर्ट में बताया गया कि WhatsApp के सिस्टम में मौजूद एक साधारण लेकिन खतरनाक खामी “Contact Discovery Flaw” ने दुनिया भर के यूजर्स को एक्सपोज़ कर दिया।

एक स्क्रिप्ट तैयार की गई जिसने कुछ ही घंटों में करोड़ों रैंडम नंबर्स WhatsApp सर्वर पर पिंग किए और हर बार यूजर की फोटो, एक्टिव स्टेटस और अन्य पब्लिक डेटा सामने आ गया। यही डेटा बाद में ब्लैक मार्केट और डार्क वेब पर ऊँची कीमतों में बेचा गया।

यह पारंपरिक हैक नहीं, बल्कि एक स्क्रैपिंग अटैक है, जिसमें किसी की चैट्स नहीं पढ़ी गईं, लेकिन उसका नंबर एक Verified Digital ID बनकर साइबर अपराधियों के हाथ लग गया।

भारत स्कैमर्स का सबसे बड़ा निशाना

• 50 करोड़ WhatsApp यूजर्स वाला भारत इस स्क्रैपिंग अटैक का सबसे बड़ा शिकार है।
• इसी के चलते देश में अचानक डिजिटल अरेस्ट स्कैम्स, पार्ट-टाइम जॉब फ्रॉड और स्पैम कॉल्स की बाढ़ आ गई है।
• +92, +84, +62 जैसे विदेशी कोड्स से आने वाली वीडियो कॉल्स ऐसे ही स्क्रैप्ड डेटा का हिस्सा थीं।
• Meta का दावा है कि खामी को अब ठीक कर दिया गया है और “किसी अकाउंट के हैक होने के सबूत नहीं मिले।”
• लेकिन जो डेटा पहले ही निकाला जा चुका है, वह अब डार्क वेब पर घूम रहा है।

ये भी पढ़े: क्यों ठप हुई ChatGPT, X और Spotify? जानें Cloudflare के बारे में, जिसकी खराबी से ये साइट हुईं डाउन

अब क्या करें? आपकी डिजिटल सुरक्षा आपके हाथ

• इस घटना ने साबित कर दिया है कि WhatsApp की Default Settings बदलना अब जरूरी है, विकल्प नहीं।
• प्रोफाइल फोटो और About को “My Contacts” पर सेट करें
• “Silence Unknown Callers” ऑन करें
• अनजान नंबरों से आने वाले लिंक्स और कॉल्स पर सावधानी बरतें

सबसे बड़ा सवाल जब यह खामी 8 साल पहले ही पता चल चुकी थी, तो Meta ने इसे इतना देर से क्यों ठीक किया? क्या यह लापरवाही है या जानबूझकर की गई अनदेखी? जवाब अभी बाकी है।