{"_id":"691ece36737192626002e5e0","slug":"whatsapp-security-loophole-exposes-over-350-crore-users-numbers-data-images-at-risk-2025-11-20","type":"feature-story","status":"publish","title_hn":"WhatsApp: व्हाट्सएप की लापरवाही से सबसे बड़ा डेटा लीक, एक गलती के वजह से 350 करोड़ यूजर्स का डेटा हुआ एक्सपोज","category":{"title":"Mobile Apps","title_hn":"मोबाइल एप्स","slug":"mobile-apps"}}
WhatsApp: व्हाट्सएप की लापरवाही से सबसे बड़ा डेटा लीक, एक गलती के वजह से 350 करोड़ यूजर्स का डेटा हुआ एक्सपोज
टेक डेस्क, अमर उजाला, नई दिल्ली
Published by: नीतीश कुमार
Updated Thu, 20 Nov 2025 01:46 PM IST
सार
WhatsApp में एक खतरनाक सिक्योरिटी खामी का खुलासा हुआ है, जिसने दुनिया भर के करीब 3.5 अरब यूजर्स के फोन नंबर और प्रोफाइल डेटा को जोखिम में डाल दिया। शोधकर्ताओं का कहना है कि इस खामी के बारे में Meta को 2017 से जानकारी थी, लेकिन कार्रवाई देर से हुई।
विज्ञापन
WhatsApp
- फोटो : AI
विज्ञापन
विस्तार
आपने भी कभी गौर किया होगा कि WhatsApp पर आपको कई बार अंजान नंबरों से सिर्फ "Hi" वाले मैसेज आते हैं और रिप्लाई देने के बाद भी उधर से कोई जवाब नहीं मिलता। भारत में शायद हर व्हाट्सएप यूजर को कभी न कभी ऐसे मैसेज जरूर मिले होंगे। लेकिन व्हाट्सएप में ऐसे मैसेज आपको यूं ही नहीं मिल रहे थे, बल्कि इसके पीछे एप की एक ऐसी सुरक्षा खामी थी जिसके वजह से आज लगभग 350 करोड़ यूजर्स के डेटा पर खतरा मंडरा रहा है।
रिसर्च में पकड़ी गई बड़ी सुरक्षा खामी
दरअसल, ऑस्ट्रिया की यूनिवर्सिटी ऑफ विएना की रिसर्च टीम ने दावा किया कि वे 57% व्हाट्सएप यूजर्स की प्रोफाइल फोटो और 29% यूजर्स के “About” टेक्स्ट तक पहुंचने में कामयाब रहे। यह घटना WhatsApp की अब तक की सबसे गंभीर सुरक्षा चूक मानी जा रही है। चिंताजनक बात ये है कि व्हाट्सएप की इस सुरक्षा खामी के बारे में मेटा को 2017 में ही जानकारी दी जा चुकी थी। इसके बावजूद WhatsApp और Meta ने समय पर उचित कदम नहीं उठाए, जिससे खतरा वर्षों तक बना रहा।
यह भी पढ़ें: भारत खो सकता है अपनी टेक मार्केट का दबदबा, अगर बड़ी कंपनियों ने तेजी से नहीं बढ़ाया AI निवेश
शोधकर्ताओं के मुताबिक, यदि कोई हैकर इस डेटा को हासिल कर लेता, तो यह इतिहास का सबसे बड़ा डेटा लीक बन जाता और यह 2021 के फेसबुक डेटा लीक को भी पीछे छोड़ देता। रिसर्च टीम ने बताया कि अब तक इस स्तर का डेटा एक्सपोजर पहले कभी दर्ज नहीं हुआ।
WhatsApp में कहां ये लूपहोल?
WhatsApp में Contact Discovery नाम का एक बेसिक फीचर है, जो आपकी कॉन्टैक्ट लिस्ट सिंक करने पर बताता है कि कौन WhatsApp यूज करता है। शोधकर्ताओं ने पाया कि एप में “रेट-लिमिटिंग” नहीं होने के कारण, कोई भी दिन में कितने बार भी इस फीचर का इस्तेमाल करके मोबाइल नंबरों की बड़ी रेंज स्कैन कर सकता है।
एक बार नंबर WhatsApp पर कन्फर्म हो जाने के बाद, इसी तकनीक से यूजर की पब्लिक प्रोफाइल जानकारी, जैसे डिस्प्ले पिक, About टेक्स्ट, डिवाइस टाइप और नंबर से जुड़े कम्पैनियन डिवाइस का भी पता लगाया जा सकता था। नंबर एक्टिव है या नहीं यह जानने के लिए उसपर "Hi" या "How Are You" जैसे मैसेज भेजे जाते थे। रिप्लाई आने पर कन्फर्म हो जाता था कि नंबर एक्टिव है। रिसर्चर्स ने यह भी अंदाजा लगाया है कि सुरक्षा खामी के वजह से शायद करोड़ों व्हाट्सएप यूजर्स के मोबाइल नंबर डार्क वेब पर भी उपलब्ध हो सकते हैं।
यह भी पढ़ें: लंदन में चोरों को नहीं भा रहे सैमसंग के फोन, चोरी के बाद लौटा रहे वापस; इस फोन की रखते हैं चाहत
2025 में रिपोर्ट करने पर हरकत में आई WhatsApp
शोधकर्ताओं ने अप्रैल 2025 में इस बग के बारे में WhatsApp को दुबारा बताया। शुरू में कंपनी ने इस मुद्दे पर ज्यादा रुचि नहीं दिखाई। लेकिन कई बार संवाद और विस्तृत रिपोर्ट मिलने के बाद उसने शोधकर्ताओं के साथ मिलकर सुधार शुरू किया। आखिर में अक्टूबर 2025 में WhatsApp ने कॉन्टैक्ट डिस्कवरी पर सख्त रेट लिमिटिंग लागू की, जिससे बड़े पैमाने पर डेटा स्क्रेपिंग अब संभव नहीं होगी।
WhatsApp ने कहा- डेटा है सुरक्षित
कंपनी ने यह भी बताया कि शोधकर्ताओं ने इकट्ठा किया डेटा सुरक्षित रूप से डिलीट कर दिया है। इस खामी का किसी हैकर द्वारा दुरुपयोग किए जाने का कोई सबूत नहीं मिला। WhatsApp ने यह भी बताया कि एंड-टू-एंड एन्क्रिप्शन से मैसेज सुरक्षित रहे और कोई गैर-सार्वजनिक डेटा लीक नहीं हुआ। हालांकि, कंपनी के सुरक्षा पैच लगाने के बाद मौजूदा खतरा खत्म हो गया है, लेकिन इस घटना ने दिखाया कि एक छोटी-सी खामी भी अरबों लोगों की निजता के लिए कितना बड़ा खतरा बन सकती है।
Trending Videos
रिसर्च में पकड़ी गई बड़ी सुरक्षा खामी
दरअसल, ऑस्ट्रिया की यूनिवर्सिटी ऑफ विएना की रिसर्च टीम ने दावा किया कि वे 57% व्हाट्सएप यूजर्स की प्रोफाइल फोटो और 29% यूजर्स के “About” टेक्स्ट तक पहुंचने में कामयाब रहे। यह घटना WhatsApp की अब तक की सबसे गंभीर सुरक्षा चूक मानी जा रही है। चिंताजनक बात ये है कि व्हाट्सएप की इस सुरक्षा खामी के बारे में मेटा को 2017 में ही जानकारी दी जा चुकी थी। इसके बावजूद WhatsApp और Meta ने समय पर उचित कदम नहीं उठाए, जिससे खतरा वर्षों तक बना रहा।
विज्ञापन
विज्ञापन
यह भी पढ़ें: भारत खो सकता है अपनी टेक मार्केट का दबदबा, अगर बड़ी कंपनियों ने तेजी से नहीं बढ़ाया AI निवेश
शोधकर्ताओं के मुताबिक, यदि कोई हैकर इस डेटा को हासिल कर लेता, तो यह इतिहास का सबसे बड़ा डेटा लीक बन जाता और यह 2021 के फेसबुक डेटा लीक को भी पीछे छोड़ देता। रिसर्च टीम ने बताया कि अब तक इस स्तर का डेटा एक्सपोजर पहले कभी दर्ज नहीं हुआ।
WhatsApp में कहां ये लूपहोल?
WhatsApp में Contact Discovery नाम का एक बेसिक फीचर है, जो आपकी कॉन्टैक्ट लिस्ट सिंक करने पर बताता है कि कौन WhatsApp यूज करता है। शोधकर्ताओं ने पाया कि एप में “रेट-लिमिटिंग” नहीं होने के कारण, कोई भी दिन में कितने बार भी इस फीचर का इस्तेमाल करके मोबाइल नंबरों की बड़ी रेंज स्कैन कर सकता है।
एक बार नंबर WhatsApp पर कन्फर्म हो जाने के बाद, इसी तकनीक से यूजर की पब्लिक प्रोफाइल जानकारी, जैसे डिस्प्ले पिक, About टेक्स्ट, डिवाइस टाइप और नंबर से जुड़े कम्पैनियन डिवाइस का भी पता लगाया जा सकता था। नंबर एक्टिव है या नहीं यह जानने के लिए उसपर "Hi" या "How Are You" जैसे मैसेज भेजे जाते थे। रिप्लाई आने पर कन्फर्म हो जाता था कि नंबर एक्टिव है। रिसर्चर्स ने यह भी अंदाजा लगाया है कि सुरक्षा खामी के वजह से शायद करोड़ों व्हाट्सएप यूजर्स के मोबाइल नंबर डार्क वेब पर भी उपलब्ध हो सकते हैं।
यह भी पढ़ें: लंदन में चोरों को नहीं भा रहे सैमसंग के फोन, चोरी के बाद लौटा रहे वापस; इस फोन की रखते हैं चाहत
2025 में रिपोर्ट करने पर हरकत में आई WhatsApp
शोधकर्ताओं ने अप्रैल 2025 में इस बग के बारे में WhatsApp को दुबारा बताया। शुरू में कंपनी ने इस मुद्दे पर ज्यादा रुचि नहीं दिखाई। लेकिन कई बार संवाद और विस्तृत रिपोर्ट मिलने के बाद उसने शोधकर्ताओं के साथ मिलकर सुधार शुरू किया। आखिर में अक्टूबर 2025 में WhatsApp ने कॉन्टैक्ट डिस्कवरी पर सख्त रेट लिमिटिंग लागू की, जिससे बड़े पैमाने पर डेटा स्क्रेपिंग अब संभव नहीं होगी।
WhatsApp ने कहा- डेटा है सुरक्षित
कंपनी ने यह भी बताया कि शोधकर्ताओं ने इकट्ठा किया डेटा सुरक्षित रूप से डिलीट कर दिया है। इस खामी का किसी हैकर द्वारा दुरुपयोग किए जाने का कोई सबूत नहीं मिला। WhatsApp ने यह भी बताया कि एंड-टू-एंड एन्क्रिप्शन से मैसेज सुरक्षित रहे और कोई गैर-सार्वजनिक डेटा लीक नहीं हुआ। हालांकि, कंपनी के सुरक्षा पैच लगाने के बाद मौजूदा खतरा खत्म हो गया है, लेकिन इस घटना ने दिखाया कि एक छोटी-सी खामी भी अरबों लोगों की निजता के लिए कितना बड़ा खतरा बन सकती है।
