दुनिया का सबसे बड़ा डेटा लीक व्हाट्सएप ने 350 करोड़ यूज़र्स को खतरे में डाला.

रात के सन्नाटे में फोन की घंटी बजती है। स्क्रीन पर चमकता है एक अनजान नंबर – "हैलो, क्या आप जॉब इंटरव्यू के लिए तैयार हैं?" या फिर बस एक साधारण 'हाय'। आप इग्नोर कर देते हैं, लेकिन मन में सवाल कौंधता है: ये नंबर मुझे कैसे मिला? अगर नवंबर 2025 की एक चौंकाने वाली रिसर्च पर यकीन करें, तो जवाब इतना सरल नहीं। ये कोई संयोग नहीं, बल्कि एक सिस्टम की गहरी खामी का नतीजा है, जिसने दुनिया भर के 3.5 अरब व्हाट्सएप यूजर्स के फोन नंबर्स को 'पब्लिक प्रॉपर्टी' बना दिया। हां, आपने सही पढ़ा – 3.5 बिलियन! ये न सिर्फ इतिहास का सबसे बड़ा डेटा एक्सपोजर है, बल्कि एक ऐसी चेतावनी जो हर स्मार्टफोन यूजर के लिए घंटी बजा रही है।

विएना की लैब से निकला 'बम' – कैसे खुली पोल?

सब कुछ शुरू हुआ ऑस्ट्रिया के विएना शहर से। यहां यूनिवर्सिटी ऑफ विएना और एसबीए रिसर्च के आईटी सिक्योरिटी एक्सपर्ट्स ने एक रूटीन टेस्टिंग के दौरान व्हाट्सएप के सिस्टम में एक बुनियादी लेकिन घातक कमी ढूंढ निकाली। इसे तकनीकी दुनिया में 'कॉन्टैक्ट डिस्कवरी फ्लॉ' कहा जा रहा है। सरल शब्दों में समझें: व्हाट्सएप का ऐप जब आप किसी नंबर को ऐड करने की कोशिश करते हैं, तो वो चेक करता है कि वो नंबर वैलिड यूजर है या नहीं। लेकिन रिसर्चर्स ने पाया कि इसमें कोई लिमिट नहीं है! कोई भी व्यक्ति एक साधारण स्क्रिप्ट (ऑटोमेटेड प्रोग्राम) चला सकता है, जो घंटों में करोड़ों रैंडम फोन नंबर्स को 'प्रॉब' (टेस्ट) कर सकता है।परिणाम? हर वैलिड नंबर पर व्हाट्सएप बैक प्रोफाइल फोटो, लास्ट सीन स्टेटस और यहां तक कि यूजर की एक्टिविटी का संकेत भेज देता है – बिना किसी अलर्ट के। रिसर्चर्स ने खुद ये टेस्ट किया और सिर्फ कुछ दिनों में 3.5 बिलियन एक्टिव अकाउंट्स की पूरी डायरेक्टरी डाउनलोड कर ली। ये आंकड़ा इतना बड़ा है कि ये दुनिया की कुल आबादी से दोगुना है, क्योंकि व्हाट्सएप के 2 बिलियन से ज्यादा यूजर्स हैं, लेकिन फ्लॉ की वजह से लगभग हर संभावित नंबर कवर हो गया। और सबसे डरावनी बात? ये कमी 2017 से ही मौजूद थी। एक रिसर्चर ने तब मेटा को वार्निंग दी थी, लेकिन कंपनी ने इसे 'फीचर' मानकर इग्नोर कर दिया। अब, आठ साल बाद, ये 'फीचर' एक मेगा-लीक में बदल गया।

'हैक' नहीं, 'चोरी का बाजार' – असली खतरा क्या है?

कई लोग इसे 'हैक' समझ रहे हैं, लेकिन एक्सपर्ट्स साफ कहते हैं: ये स्क्रैपिंग है, न कि ब्रेक-इन। मतलब, कोई हैकर ने सर्वर हैक नहीं किया। व्हाट्सएप की एंड-टू-एंड एन्क्रिप्शन अभी भी बरकरार है – आपकी प्राइवेट चैट्स, वॉयस कॉल्स या फाइल्स सुरक्षित हैं। लेकिन खतरा कहीं और छिपा है: आपके फोन नंबर अब 'वेरिफाइड डिजिटल आईडी' बन चुके हैं। साइबर क्रिमिनल्स के लिए ये सोने की खान है।

डेटा एनरिचमेंट का खेल: ब्लैक मार्केट पर एक सामान्य ईमेल या नंबर की कीमत 1-2 डॉलर होती है, लेकिन अगर वो 'व्हाट्सएप-वेरिफाइड' हो, तो कीमत दोगुनी हो जाती है। रिसर्चर्स के मुताबिक, ये डेटा डार्क वेब पर बिक रहा है, जहां स्कैमर्स इसे खरीदकर टारगेटेड फ्रॉड चलाते हैं। 

रोजमर्रा का असर: भारत जैसे देशों में पहले से ही डिजिटल अरेस्ट स्कैम्स (जहां फर्जी पुलिस कॉल करके पैसे ऐंठे जाते हैं), फेक जॉब ऑफर्स और स्पैम मैसेजेस की बाढ़ है। अब ये और तेज हो जाएंगे, क्योंकि क्रिमिनल्स को पता है कि कौन सा नंबर असली और एक्टिव है।

ग्लोबल स्केल: 3.5 बिलियन नंबर्स का मतलब है कि यूरोप से एशिया तक, हर कोने में यूजर्स खतरे में। रिसर्चर्स ने चेतावनी दी कि साइबर क्रिमिनल्स ने शायद सालों से इसका फायदा उठाया हो, जिसकी वजह से स्पैम कॉल्स में 30-40% की बढ़ोतरी देखी गई है। 

मेटा का 'पुराना दोस्त' – डेटा ब्रिच का काला इतिहास

मेटा (फेसबुक की पैरेंट कंपनी) और डेटा लीक का रिश्ता कोई नया नहीं। 2018 का कैंब्रिज एनालिटिका स्कैंडल याद है? 87 मिलियन यूजर्स का डेटा थर्ड-पार्टी ऐप से लीक हो गया था, और मेटा ने जिम्मेदारी से इनकार कर दिया। यहां भी वही पैटर्न: रिसर्चर्स ने जून 2024 में मेटा को नोटिफाई किया था, और कंपनी ने इसे 'रिस्पॉन्सिबली डिस्क्लोज' माना। लेकिन फिक्स कब होगा? अभी तक कोई ऑफिशियल स्टेटमेंट नहीं आया। एक्सपर्ट्स का कहना है कि ये 'सिस्टम डिजाइन' की समस्या है, जो जल्दी ठीक नहीं होगी।

अब क्या करें? प्राइवेसी की ढाल कैसे बनाएं?

डराने वाली खबर है, लेकिन घबराहट की जरूरत नहीं। यहां कुछ प्रैक्टिकल टिप्स:

प्राइवेसी सेटिंग्स चेक करें: व्हाट्सएप में जाकर 'प्राइवेसी' सेक्शन में प्रोफाइल फोटो, स्टेटस और लास्ट सीन को 'माय कॉन्टैक्ट्स' या 'नोबडी' पर सेट करें। 

अनजान नंबर्स ब्लॉक: स्पैम मैसेजेस को रिपोर्ट करें। व्हाट्सएप का बिल्ट-इन टूल यूज करें।

टू-स्टेप वेरिफिकेशन ऑन: इससे अकाउंट सिक्योर रहता है।

अलर्ट रहें: अगर जॉब ऑफर या पैसे मांगने वाला कॉल आए, तो वेरिफाई करें। साइबर सेल को रिपोर्ट करें।

VPN और एंटी-वायरस: फोन पर मजबूत सिक्योरिटी ऐप्स इंस्टॉल करें।

रिसर्चर्स ने मेटा से अपील की है कि वो 'रेट लिमिटिंग' लागू करे – यानी नंबर्स चेक करने की संख्या सीमित हो। उम्मीद है, ये 'डिजिटल भूत' जल्द भगाया जाएगा।ये खुलासा न सिर्फ व्हाट्सएप, बल्कि पूरी डिजिटल दुनिया के लिए सबक है: आपकी प्राइवेसी कभी 'ऑटो-पायलट' पर न छोड़ें। अगर आपका नंबर भी लिस्ट में है (जो शायद है), तो सतर्क रहें – क्योंकि अगला अनजान मैसेज शायद सिर्फ 'हाय' न हो। क्या आप तैयार हैं अपनी डिजिटल दुनिया को लॉक करने के लिए?### व्हाट्सएप का 'डिजिटल भूत': 3.5 अरब नंबर्स पर साया, एक पुरानी चूक ने दुनिया को नंगा कर दिया!रात के सन्नाटे में फोन की घंटी बजती है। स्क्रीन पर चमकता है एक अनजान नंबर – "हैलो, क्या आप जॉब इंटरव्यू के लिए तैयार हैं?" या फिर बस एक साधारण 'हाय'। आप इग्नोर कर देते हैं, लेकिन मन में सवाल कौंधता है: ये नंबर मुझे कैसे मिला? अगर नवंबर 2025 की एक चौंकाने वाली रिसर्च पर यकीन करें, तो जवाब इतना सरल नहीं। ये कोई संयोग नहीं, बल्कि एक सिस्टम की गहरी खामी का नतीजा है, जिसने दुनिया भर के 3.5 अरब व्हाट्सएप यूजर्स के फोन नंबर्स को 'पब्लिक प्रॉपर्टी' बना दिया। हां, आपने सही पढ़ा – 3.5 बिलियन! ये न सिर्फ इतिहास का सबसे बड़ा डेटा एक्सपोजर है, बल्कि एक ऐसी चेतावनी जो हर स्मार्टफोन यूजर के लिए घंटी बजा रही है।

विएना की लैब से निकला 'बम' – कैसे खुली पोल?

सब कुछ शुरू हुआ ऑस्ट्रिया के विएना शहर से। यहां यूनिवर्सिटी ऑफ विएना और एसबीए रिसर्च के आईटी सिक्योरिटी एक्सपर्ट्स ने एक रूटीन टेस्टिंग के दौरान व्हाट्सएप के सिस्टम में एक बुनियादी लेकिन घातक कमी ढूंढ निकाली। इसे तकनीकी दुनिया में 'कॉन्टैक्ट डिस्कवरी फ्लॉ' कहा जा रहा है। सरल शब्दों में समझें: व्हाट्सएप का ऐप जब आप किसी नंबर को ऐड करने की कोशिश करते हैं, तो वो चेक करता है कि वो नंबर वैलिड यूजर है या नहीं। लेकिन रिसर्चर्स ने पाया कि इसमें कोई लिमिट नहीं है! कोई भी व्यक्ति एक साधारण स्क्रिप्ट (ऑटोमेटेड प्रोग्राम) चला सकता है, जो घंटों में करोड़ों रैंडम फोन नंबर्स को 'प्रॉब' (टेस्ट) कर सकता है।