Contact Discovery Feature फीचरमध्ये ही त्रुटी होती. जेव्हा कोणी अॅपमध्ये फोन नंबर शोधतो तेव्हा व्हॉट्सअॅप सर्व्हिसवर नंबर उपलब्ध आहे की नाही हे तसेच प्रोफाइल फोटो आणि स्टेटस टेक्स्टसारखी सार्वजनिक माहिती प्रदर्शित करते.
ऑस्ट्रियातील University of Vienna सिक्योरिटी रिसर्चरनी मोठ्या संख्येने फोन नंबर स्कॅन करण्यासाठी या फीचरचा वापर केला. फक्त पाच व्हॉट्सअॅप अकाउंट्स आणि एकाच सर्व्हरचा वापर करून, त्यांनी 63 अब्ज संभाव्य नंबर तपासले, ज्यामध्ये ताशी 100 मिलियन नंबर वेगाने 3.5 अब्ज अॅक्टिव्ह व्हॉट्सअॅप नंबर सापडले.
advertisement
यामधील कोणतंही पासवर्ड लावताच अकाउंट होईल हॅक! 99% लोक करतात चूक
संशोधनासाठी, त्यांनी 'libphonegen' नावाच्या टूलचा वापर करून 245 देशांमधून खरे फोन नंबर तयार केले आणि WhatsApp चा XMPP प्रोटोकॉल वापरला.
लीक झालेल्या माहितीमध्ये काय समाविष्ट होते?
संशोधकांच्या मते, त्यांनी 56.7% अकाउंट्समधून विविध माहिती मिळवली. ज्यामध्ये फोन नंबर, प्रोफाइल फोटो, मजकूर, एन्क्रिप्शन की, टाइमस्टॅम्प आणि काही प्रकरणांमध्ये लिंक्ड सोशल प्रोफाइल यांचा समावेश आहे.
सर्वात धक्कादायक म्हणजे 29.3% यूझर्सच्या 'About' सेक्शनमध्ये धार्मिक, राजकीय किंवा वैयक्तिक माहिती होती.
Jio Free देतंय Gemini 3 AI चा अॅक्सेस! 18 महिने बिनधास्त वापरा
अंदाजे 29 लाख अकाउंट्समध्ये डुप्लिकेट एन्क्रिप्शन की आढळल्या, ज्या WhatsApp च्या सुरक्षित एंड-टू-एंड एन्क्रिप्शनला तडजोड करू शकतात. एका गंभीर उदाहरणात, 20 यूएस नंबरमध्ये समान शून्य की आढळली, ज्यामुळे फसवणुकीचा संशय निर्माण झाला.
मेटाचं उत्तर काय आहे?
एप्रिल 2025 मध्ये मेटाने या रिपोर्टची कबुली दिली आणि ऑक्टोबर 2025 मध्ये रेट-लिमिटिंग पॅच जारी केला. कंपनीने म्हटले आहे की, लीक झालेला डेटा आधीच "पब्लिक" होता. चॅट सुरक्षित होते आणि अँटी-स्क्रॅपिंग सिस्टम मजबूत केले जात होते. तसंच, तज्ञांचे म्हणणे आहे की धोका कायम आहे, विशेषतः WhatsApp Business अकाउंट्ससाठी, कारण ते अधिक माहिती सार्वजनिक करतात.