वियना विश्वविद्यालय के शोधकर्ताओं के अनुसार, व्हाट्सएप पर एक सुरक्षा खामी के कारण प्लेटफॉर्म पर मौजूद लगभग 3.5 बिलियन फोन नंबरों से छेड़छाड़ की गई है। शोधकर्ताओं का आगे कहना है कि वे 57 प्रतिशत मामलों में उपयोगकर्ताओं की प्रोफ़ाइल फ़ोटो और यहां तक कि 29 प्रतिशत उपयोगकर्ताओं के प्रोफ़ाइल पर टेक्स्ट तक पहुंचने में सक्षम थे।
विशेष रूप से, व्हाट्सएप और इसकी मूल कंपनी मेटा को 2017 में विभिन्न शोधों द्वारा भेद्यता के बारे में अवगत कराया गया था, लेकिन कंपनी इस पर उचित कार्रवाई करने में विफल रही।
शोधकर्ताओं ने चेतावनी दी कि यदि डेटा बुरे अभिनेताओं द्वारा एकत्र किया गया होता, तो यह “इतिहास का सबसे बड़ा डेटा लीक” बन जाता, यहां तक कि 2021 की फेसबुक स्क्रैपिंग घटना को भी ग्रहण कर लेता, जहां लगभग 500 मिलियन रिकॉर्ड से समझौता किया गया था।
शोधकर्ताओं ने अपने अध्ययन में पुष्टि की, “डेटासेट में फ़ोन नंबर, टाइमस्टैम्प, टेक्स्ट के बारे में, प्रोफ़ाइल चित्र और E2EE एन्क्रिप्शन के लिए सार्वजनिक कुंजी शामिल हैं, और इसके जारी होने से इसमें शामिल उपयोगकर्ताओं पर प्रतिकूल प्रभाव पड़ेगा।”
अध्ययन पर काम करने वाले शोधकर्ताओं में से एक अलजोशा जुडमेयर ने WIRED को बताया, “हमारी जानकारी के अनुसार, यह अब तक दर्ज किए गए फ़ोन नंबरों और संबंधित उपयोगकर्ता डेटा का सबसे व्यापक प्रदर्शन है।”
शोधकर्ताओं का कहना है कि उन्होंने अप्रैल 2025 में व्हाट्सएप को भेद्यता के बारे में अवगत कराया था और हालांकि कंपनी ने शुरुआत में समस्या में ज्यादा दिलचस्पी नहीं दिखाई, लेकिन अंततः इस मुद्दे को ठीक करने के लिए उनके साथ काम किया और अक्टूबर तक एक सख्त “दर-सीमित” उपाय सक्षम किया।
व्हाट्सएप के साथ क्या खामी थी?
व्हाट्सएप में संपर्क खोज नामक एक बुनियादी सुविधा है: जब आप अपनी पता पुस्तिका अपलोड करते हैं, तो ऐप आपको बताता है कि आपके कौन से संपर्क व्हाट्सएप का उपयोग करते हैं। शोधकर्ताओं ने पाया कि चूंकि व्हाट्सएप में कोई प्रभावी दर-सीमा नहीं थी, इसलिए उसी सुविधा का उपयोग बड़ी रेंज के फोन नंबरों को स्कैन करने के लिए किया जा सकता है।
और एक बार जब किसी नंबर के व्हाट्सएप पर होने की पुष्टि हो जाती है, तो उसी खामी का उपयोग अन्य सार्वजनिक रूप से उपलब्ध जानकारी जैसे प्रोफ़ाइल चित्र, प्रोफ़ाइल टेक्स्ट, डिवाइस प्रकार और लिंक किए गए साथी डिवाइस को पुनः प्राप्त करने के लिए भी किया जा सकता है।
मेटा सुरक्षा समस्या को स्वीकार करता है
मेटा ने एक बयान में सुरक्षा मुद्दे को स्वीकार किया 9to5Mac. कंपनी के एक प्रवक्ता ने कहा, “हम अपने बग बाउंटी कार्यक्रम के तहत उनकी जिम्मेदार साझेदारी और परिश्रम के लिए वियना विश्वविद्यालय के शोधकर्ताओं के आभारी हैं। इस सहयोग ने सफलतापूर्वक एक नवीन गणना तकनीक की पहचान की जो हमारी इच्छित सीमाओं को पार कर गई, जिससे शोधकर्ताओं को सार्वजनिक रूप से उपलब्ध बुनियादी जानकारी को खंगालने की अनुमति मिली।”
“हम पहले से ही उद्योग-अग्रणी एंटी-स्क्रैपिंग सिस्टम पर काम कर रहे थे, और यह अध्ययन तनाव-परीक्षण और इन नए बचावों की तत्काल प्रभावकारिता की पुष्टि करने में सहायक था। महत्वपूर्ण बात यह है कि शोधकर्ताओं ने अध्ययन के हिस्से के रूप में एकत्र किए गए डेटा को सुरक्षित रूप से हटा दिया है, और हमें दुर्भावनापूर्ण अभिनेताओं द्वारा इस वेक्टर का दुरुपयोग करने का कोई सबूत नहीं मिला है। एक अनुस्मारक के रूप में, व्हाट्सएप के डिफ़ॉल्ट एंड-टू-एंड एन्क्रिप्शन के लिए उपयोगकर्ता संदेश निजी और सुरक्षित रहे, और कोई भी गैर-सार्वजनिक डेटा शोधकर्ताओं के लिए पहुंच योग्य नहीं था, “यह जोड़ा।
