नई दिल्ली
रात के 11 बजे हैं और आपके फोन की स्क्रीन जलती है. WhatsApp पर एक अनजान नंबर से मैसेज आता है. 'Hi' या शायद कोई लुभावना जॉब ऑफर. आप सोचते हैं कि इस इंसान को आपका नंबर मिला कहां से? हम अक्सर इसे इग्नोर कर देते हैं, लेकिन नवंबर 2025 की एक बड़ी रिसर्च ने इस छोटे से सवाल का जवाब दिया है, और जवाब डराने वाला है.
सोचिए दुनिया भर में जितने WhatsApp यूजर्स हैं उन सब का फ़ोन नंबर पब्लिक हो जाए तो क्या होगा? कुछ ऐसा ही ये मामला है. WhatsApp की पूरी मेंबर डायरेक्टरी ऑनलाइन और अनप्रोटेक्टेड काफी समय तक थी और डार्क वेब पर इसे बेचा भी जा रहा था.
ऑस्ट्रियन रिसर्चर्स का दावा है कि वो 3.5 बिलियन यूजर्स के फोन नंबर्स और दूसरे प्रोफाइल डेटा वो डाउनलोड कर सकते थे. अगर नंबर्स के हिसाब से देखा जाए तो ये दुनिया का सबसे बड़ा डेटा लीक है.
डेटा ब्रीच से मेटा का पुराना रिश्ता…
कैंब्रिज अनालिटिका डेटा ब्रीच किसे याद नहीं है? इसलिए ये कहना सही रहेगा कि मेटा और डेटा ब्रीच का रिश्ता नया नहीं है, तब भी कंपनी ने पल्ला झाड़ा था ये कह कर कि थर्ड पार्टी की तरफ से डेटा लीक हुआ है.
हैरानी की बात यहां ये भी है कि 2017 में ही मेटा को इस खामी के बारे में बताया दिया गया था. रिसर्चर्स ने कहा है कि ये डेटा साइबर क्रिमिनल्स काफी समय से यूज़ भी कर रहे होंगे.
इंटरनेट पर इन दिनों एक खबर जंगल की आग की तरह फैली है. ये है WhatsApp Data Breach. दावा है कि दुनिया भर के करीब 350 करोड़ यूजर्स का डेटा खतरे में है. लेकिन जब हमने इसकी गहराई में जाकर जांच की, तो पता चला कि यह कोई मामूली 'हैक' नहीं है जहां किसी ने सर्वर को डिफेस किया गया है.
यह कहानी है आपकी और हमारी डिजिटल पहचान के 'पब्लिक' हो जाने की, और इसमें सबसे बड़ा विलेन कोई हैकर नहीं, बल्कि सिस्टम की एक खामी है.
विएना से आया वो खुलासा जिसने सबको चौंका दिया
इस पूरी हलचल की शुरुआत ऑस्ट्रिया (Austria) से हुई. विएना यूनिवर्सिटी के सिक्योरिटी रिसर्चरों ने हाल ही में एक रिपोर्ट पब्लिश की, जिसने मेटा के हेडक्वार्टर में खलबली मचा दी.
रिसर्चरों ने पाया कि WhatsApp के सिस्टम में एक बहुत ही बेसिक, लेकिन खतरनाक खामी थी. इसे तकनीकी भाषा में 'Contact Discovery Flaw' कहते हैं.
आसान भाषा में समझें तो यह एक ऑटोमेटेड मशीन की तरह है. रिसर्चर्स ने एक स्क्रिप्ट तैयार की जो एक घंटे में करोड़ों रैंडम फोन नंबर्स को WhatsApp के सर्वर प्रिंग कराया और हर बार WhatsApp यूजर्स की फोटो से लेकर ऐक्टिव स्टेटस तक पता चल गया जो इस बात का प्रूफ भी है कि वो नबंर असली है और यूज में है. इस तरह के नंबर्स ज्यादा रेट में ब्लैक मार्केट और डार्क वेब पर बिकते हैं.
एक कमरे में बैठकर कोई व्यक्ति दुनिया के किसी भी कोने के एक्टिव मोबाइल नंबरों की लिस्ट बना सकता है, बिना आपकी जानकारी के. फिर उसे डार्क वेब पर बेचा जाता है और साइबर क्रिमिनल्स उसका फायदा उठाते हैं.
यह 'Hack' नहीं, 'Scraping' है
आम यूजर के लिए 'हैक' और 'स्क्रेपिंग' में फर्क करना मुश्किल होता है, लेकिन प्राइवेसी के लिहाज से यह समझना जरूरी है. इस मामले में किसी ने आपकी प्राइवेट चैट्स नहीं पढ़ी हैं, WhatsApp की एन्क्रिप्शन (End-to-End Encryption) अभी भी सेफ है.
लेकिन खतरा दूसरी जगह है. इस खामी की वजह से आपका मोबाइल नंबर अब सिर्फ एक नंबर नहीं रहा, वह एक Verified Digital ID बन चुका है.
साइबर सिक्योरिटी एक्सपर्ट्स इसे 'Data Enrichment' कहते हैं. जब स्कैमर्स को पक्के तौर पर पता चल जाता है कि फलां नंबर एक्टिव है, उस पर एक असली इंसान मौजूद है, तो उस नंबर की कीमत ब्लैक मार्केट में बढ़ जाती है.
यही कारण है कि भारत में अचानक से डिजिटल अरेस्ट स्कैम्स, पार्ट टाइम जॉब फ्रॉड और स्पैम कॉल्स की बाढ़ आ गई है. आपका डेटा लीक नहीं हुआ, उसे 'खुरच' (scrape) कर निकाला गया है और अब उसे स्कैमर्स के बाज़ार में बेचा जा रहा है.
भारत: स्कैमर्स का पसंदीदा प्लेग्राउंड
भारत, जहां 50 करोड़ से ज्यादा WhatsApp यूजर्स हैं, इस तरह के डेटा ब्रीच का सबसे बड़ा शिकार है. जब भी ग्लोबल लेवल पर डेटा स्क्रैप होता है, तो भारतीय नंबर सबसे पहले टारगेट होते हैं.
क्या आपको याद है पिछले कुछ महीनों में आपको +92, +84 या +62 जैसे कोड्स वाले नंबरों से वीडियो कॉल्स आई थीं? यह इसी तरह की 'Contact Discovery' का नतीजा था. रिसर्चर्स का मानना है कि हालांकि मेटा ने अब इस खामी को फिक्स कर दिया है, लेकिन जो डेटा पहले ही निकाला जा चुका है, वह अब डार्क वेब पर बेचा जा रहा है.
मेटा ने अपने बयान में कहा है कि उन्होंने इस वल्नेरेबिलिटी यानी खामी को ठीक कर दिया है और किसी भी यूजर के अकाउंट हैक होने के सबूत नहीं मिले हैं. यह राहत की बात जरूर है, लेकिन पूरी तरह से सुरक्षित महसूस करने की वजह नहीं.
तो अब रास्ता क्या है?
इस डिजिटल दौर में अपनी प्राइवेसी को पूरी तरह लॉक करना लगभग नामुमकिन है, लेकिन हम अपने घर का दरवाजा तो बंद कर ही सकते हैं.
इस घटना से सबसे बड़ा सबक यह मिलता है कि आपको WhatsApp की Default Settings बदलनी होंगी. अगर आपकी प्रोफाइल फोटो और About सेक्शन Everyone पर है, तो आप खुद स्कैमर्स को दावत दे रहे हैं. इसे बदलकर My Contacts'करना अब एक विकल्प नहीं, जरूरत है. साथ ही, Silence Unknown Callers जैसे फीचर्स को ऑन रखना आपको भी जरूरी है.
Meta पर सवाल
Meta पर बड़ा सवाल इसलिए भी उठना लाजमी है कि जब 8 साल पहले से सिक्योरिटी रिसरर्चस इस खामी को बता रहे हैं फिर भी कंपनी ने इसे फिक्स क्यों नहीं किया? ये खामी थी, लेकिन इसे फिक्स करना बेहद आसान था. क्या मेटा ने जानबूझ कर इसे इग्नोर किया और यूजर्स का डेटा लीक होने दिया या फिर ये Meta की लापरवाही है?
