अरबों व्हाट्सएप अकाउंट छिपे खतरों के संपर्क में आ सकते हैं। एक हालिया जांच से मैसेजिंग की गोपनीयता में परेशान करने वाली सुरक्षा कमियों का पता चलता है जिसका हमलावर फायदा उठा सकते हैं। जानें कि अपनी सुरक्षा कैसे करें.
कई व्हाट्सएप उपयोगकर्ताओं को लगता है कि प्लेटफ़ॉर्म पर किसी को केवल उनके फोन नंबर से ढूंढना अपेक्षाकृत आसान है, और कोई कितनी बार खोज सकता है इसकी कोई सीमा नहीं है। हालाँकि, यह एक उल्लेखनीय सुरक्षा खामी बन गई है जो मैसेजिंग ऐप के 3.5 बिलियन उपयोगकर्ताओं को उजागर करती है, जिसका हमलावर फायदा उठा सकते हैं, जैसा कि एक नई रिपोर्ट में पता चला है।
प्रमुख व्हाट्सएप सुरक्षा जोखिम
इस भेद्यता की खोज ऑस्ट्रिया में वियना विश्वविद्यालय के सुरक्षा शोधकर्ताओं द्वारा की गई थी अध्ययन दिसंबर 2024 और अप्रैल 2025 के बीच आयोजित किया गया। समस्या मुख्य रूप से संपर्कों को खोजने और जोड़ने के लिए अंतर्निहित व्हाट्सएप सुविधा से उत्पन्न होती है, जो कई वर्षों से उपलब्ध है।
तकनीकी रूप से, आप एक नंबर जोड़ते हैं और फिर उसे ऐप में देखते हैं, और यह दिखाएगा कि नंबर का कोई खाता है या नहीं। सक्रिय नंबर वाला कोई भी व्यक्ति प्रोफ़ाइल की जांच कर सकता है और सार्वजनिक खातों पर संदेश भेज सकता है।
समूह ने “libphonegen” नामक टूल का उपयोग करके इस प्रक्रिया को अंजाम दिया, जो विभिन्न देशों में खाता संख्याओं का संयोजन उत्पन्न करता है जो संभावित रूप से व्हाट्सएप पर पंजीकृत हैं।
अपने अध्ययन में, वे कुल 63 अरब संयोजनों और संभावित खातों के साथ, प्रति घंटे 100 मिलियन संख्याएँ उत्पन्न करने में कामयाब रहे। उनमें से 3.5 अरब अकाउंट निकाले गए. इनमें से 57% की प्रोफाइल तस्वीरें सामने आईं, जबकि 29% की टेक्स्ट प्रोफाइल उजागर हुईं, जिनमें धार्मिक और राजनीतिक संबद्धता और अन्य सोशल मीडिया खातों के लिंक जैसे संवेदनशील विवरण शामिल थे।
यह व्हाट्सएप भेद्यता चिंताजनक क्यों है?
निष्कर्ष इस बात पर प्रकाश डालते हैं कि कैसे धोखेबाज और हमलावर जैसे दुर्भावनापूर्ण अभिनेता व्हाट्सएप में इस सुरक्षा दोष का फायदा उठा सकते हैं। उदाहरण के लिए, सार्वजनिक कुंजी और पहचान कुंजी को अद्वितीय होने के बजाय पुन: उपयोग किया जा सकता है, जो मैसेजिंग ऐप में एन्क्रिप्शन को कमजोर करता है। सुरक्षा से समझौता होने पर, हमलावर संदेशों को रोक और डिक्रिप्ट कर सकते हैं।
व्हाट्सएप में इसी भेद्यता को 2017 में चिह्नित किया गया था, लेकिन मेटा खामियों को दूर करने या संबोधित करने में सक्षम नहीं है।
सुरक्षा अनुसंधान समूह ने निष्कर्षों के बाद मेटा से संपर्क किया, और कंपनी ने पुष्टि की कि उसने अक्टूबर में सिस्टम अपडेट जारी किया है जो ऐप में की जा सकने वाली खाता खोजों की संख्या को सीमित करता है।
मजबूत गोपनीयता सुरक्षा के लिए इस सुविधा को सक्षम करें
हालाँकि, सार्वजनिक प्रोफ़ाइल वाले उपयोगकर्ता अभी भी उजागर हैं, क्योंकि उनके प्रोफ़ाइल टेक्स्ट और फ़ोटो अन्य लोगों द्वारा देखे जा सकते हैं। व्हाट्सएप का उपयोग करते समय गोपनीयता और सुरक्षा के बारे में चिंतित किसी भी व्यक्ति को अतिरिक्त सुरक्षा के लिए अपनी प्रोफ़ाइल को निजी बनाने के लिए प्रोत्साहित किया जाता है।
मेटा ने हाल ही में नई गोपनीयता और सुरक्षा सुविधाएँ भी पेश की हैं। इनमें से कुछ का अभी परीक्षण चल रहा है स्वचालित रूप से एमअजनबियों से कॉल और संदेशों का उपयोग करना और मासिक संदेश सीमा।
क्या आप व्हाट्सएप की इस गंभीर खामी से अवगत हैं? आप अपने खाते या प्रोफ़ाइल को सुरक्षित रखने के लिए कौन से सुरक्षा उपाय लागू करते हैं? हम आपके सुझाव सुनना चाहते हैं.
हम इस प्रतीक के साथ पार्टनर लिंक को चिह्नित करते हैं। यदि आप इनमें से किसी एक लिंक या बटन पर क्लिक करते हैं – या उनके माध्यम से खरीदारी करते हैं – तो हमें खुदरा विक्रेता से एक छोटा कमीशन प्राप्त हो सकता है। यह आपके द्वारा भुगतान की जाने वाली कीमत को प्रभावित नहीं करता है, लेकिन यह हमें हर किसी के लिए नेक्स्टपिट मुक्त रखने में मदद करता है। आपके समर्थन के लिए धन्यवाद!
