जानें कैसे WhatsApp के एक “फ़्लॉ” ने 3.5 बिलियन यूज़र्स के फ़ोन नंबर, प्रोफ़ाइल फ़ोटो और स्टेटस को खतरे में डाल दिया। क्या आपको चिंता करने की ज़रूरत है? पूरी जानकारी पढ़ें।
नमस्कार दोस्तों इंटरनेट की दुनिया में WhatsApp एक ऐसा नाम है जिसका इस्तेमाल हममें से लगभग हर कोई करता है। यह दुनिया का सबसे लोकप्रिय मैसेजिंग ऐप है, और इसकी सुरक्षा (Security) पर हम आँख बंद करके भरोसा करते हैं।
लेकिन हाल ही में वियना विश्वविद्यालय (University of Vienna) के कुछ रिसर्चर्स ने एक ऐसी चौंकाने वाली रिसर्च जारी की है, जिसने दुनिया भर के 3.5 अरब से ज़्यादा WhatsApp यूज़र्स की प्राइवेसी पर सवाल खड़े कर दिए हैं। उनका दावा है कि WhatsApp के एक सामान्य फीचर में एक बड़ी खामी थी, जिसका फायदा उठाकर करोड़ों यूज़र्स का डेटा इकट्ठा किया जा सकता था।
आइए समझते हैं कि यह WhatsApp Privacy Flaw क्या था, इसने आपके फ़ोन नंबर और प्रोफ़ाइल को कैसे प्रभावित किया, और अब आपको क्या करना चाहिए।
WhatsApp की ‘कॉन्टैक्ट डिस्कवरी’ फीचर में क्या हुआ?
यह पूरा मामला WhatsApp के एक फीचर से जुड़ा है जिसे ‘कॉन्टैक्ट डिस्कवरी’ (Contact Discovery) कहा जाता है।
यह फीचर आपको यह जानने में मदद करता है कि आपकी फ़ोनबुक में कौन-कौन WhatsApp पर है। यह फीचर आपके फ़ोन नंबर को WhatsApp के सर्वर में चेक करता है और बताता है कि अकाउंट सक्रिय है या नहीं।
रिसर्चर्स ने पाया कि WhatsApp के वेब इंटरफ़ेस पर इस प्रक्रिया को रोकने के लिए कोई प्रभावी ‘रेट लिमिटिंग’ (Rate Limiting) सिस्टम मौजूद नहीं था। रेट लिमिटिंग एक तरह का सुरक्षा कवच होता है, जो एक साथ बहुत सारी रिक्वेस्ट (अनुरोध) भेजने से रोकता है।
इस कमी के कारण, कोई भी व्यक्ति या हैकर बड़ी संख्या में फ़ोन नंबरों को तेज़ी से WhatsApp के सिस्टम में डाल सकता था और चेक कर सकता था कि कौन सा नंबर सक्रिय है।
3.5 अरब यूज़र्स का डेटा कैसे हुआ इकट्ठा?
‘रेट लिमिटिंग’ न होने का फायदा उठाते हुए, रिसर्च टीम ने करोड़ों-अरबों फ़ोन नंबरों को सिस्टम के ज़रिए स्कैन किया।
उन्होंने पाया कि वे प्रति घंटे 10 करोड़ से ज़्यादा फ़ोन नंबरों की जाँच कर सकते थे। इस तकनीक का उपयोग करके, उन्होंने दुनिया भर में 3.5 बिलियन सक्रिय WhatsApp यूज़र्स की पहचान की।
यही नहीं, अगर किसी यूज़र की प्राइवेसी सेटिंग्स ‘Everyone’ पर सेट थी, तो रिसर्चर इन सक्रिय खातों से सार्वजनिक रूप से दिखाई देने वाला डेटा भी निकाल सकते थे, जैसे:
- प्रोफ़ाइल फ़ोटो (Profile Photos): 57% से अधिक सक्रिय खातों की फ़ोटो निकाली गईं।
- ‘About’ टेक्स्ट/स्टेटस: लगभग 29% खातों का स्टेटस टेक्स्ट भी इकट्ठा किया गया।
भारत में अकेले 75 करोड़ (750 मिलियन) यूज़र्स इस संभावित डेटा लीकेज के दायरे में थे।
इस डेटा से आपको क्या खतरा हो सकता है?
यह ‘WhatsApp Data Leak’ यूज़र्स के लिए एक गंभीर खतरा पैदा कर सकता है। हालांकि यह डेटा सार्वजनिक था, पर इसे एक साथ बड़े पैमाने पर इकट्ठा किया जाना खतरनाक है:
- टारगेटेड स्कैम (Targeted Scams): स्कैमर आपके फ़ोन नंबर, फ़ोटो और स्टेटस का इस्तेमाल करके आपके बारे में एक प्रोफ़ाइल बना सकते हैं, जिससे फिशिंग (Phishing) या स्पैम अटैक (Spam Attack) को और भी विश्वसनीय बनाया जा सकता है।
- इम्परसनेशन (Impersonation): आपकी प्रोफ़ाइल फ़ोटो का उपयोग करके कोई भी आपके दोस्त या रिश्तेदार होने का नाटक कर सकता है।
- रिवर्स फ़ोनबुक (Reverse Phone Book): यह एक विशाल डेटाबेस बनाने में मदद करता है जहाँ किसी भी नंबर को स्कैन करके यह पता लगाया जा सकता है कि वह WhatsApp पर है या नहीं।
Meta (WhatsApp) का इस पर क्या जवाब है?
WhatsApp की पैरेंट कंपनी, Meta ने इस रिसर्च को स्वीकार किया है। कंपनी ने कहा है कि उन्होंने इन रिसर्च की मदद से अपनी एंटी-स्क्रैपिंग (Anti-Scraping) प्रणालियों को मज़बूत किया है।
Meta का कहना है कि उन्होंने दुर्भावनापूर्ण तरीके से इस ‘फ़्लॉ’ का दुरुपयोग किए जाने का कोई सबूत नहीं पाया है, और रिसर्चर्स ने भी इकट्ठा किए गए डेटा को सुरक्षित रूप से डिलीट कर दिया है। चूंकि यह सारा डेटा यूज़र की प्राइवेसी सेटिंग्स के आधार पर सार्वजनिक (Public) था, इसलिए उन्होंने इसे ‘सिक्योरिटी वल्नेरेबिलिटी’ (Security Vulnerability) नहीं माना।
खुद को सुरक्षित कैसे रखें?
भले ही यह खामी अब दूर कर दी गई हो, लेकिन भविष्य में ऐसे जोखिमों से बचने के लिए आप तुरंत ये कदम उठाएँ:
- प्राइवेसी सेटिंग्स बदलें: अपने WhatsApp की सेटिंग्स में जाकर, अपनी प्रोफ़ाइल फ़ोटो और ‘About’ स्टेटस को ‘My Contacts’ या ‘Nobody’ पर सेट करें। इससे आपकी सार्वजनिक जानकारी सीमित हो जाएगी।
- अज्ञात नंबरों से सावधान रहें: अगर कोई अपरिचित नंबर आपको मैसेज करे या कोई संदिग्ध लिंक भेजे, तो उस पर भरोसा न करें।
