WhatsApp वर संकट! एका फीचरने 3.5 अब्ज यूझर्सचा नंबर लीक, असं राहा सेफ

Contact Discovery Feature फीचरमध्ये ही त्रुटी होती. जेव्हा कोणी अ‍ॅपमध्ये फोन नंबर शोधतो तेव्हा व्हॉट्सअ‍ॅप सर्व्हिसवर नंबर उपलब्ध आहे की नाही हे तसेच प्रोफाइल फोटो आणि स्टेटस टेक्स्टसारखी सार्वजनिक माहिती प्रदर्शित करते.

ऑस्ट्रियातील University of Vienna सिक्योरिटी रिसर्चरनी मोठ्या संख्येने फोन नंबर स्कॅन करण्यासाठी या फीचरचा वापर केला. फक्त पाच व्हॉट्सअ‍ॅप अकाउंट्स आणि एकाच सर्व्हरचा वापर करून, त्यांनी 63 अब्ज संभाव्य नंबर तपासले, ज्यामध्ये ताशी 100 मिलियन नंबर वेगाने 3.5 अब्ज अ‍ॅक्टिव्ह व्हॉट्सअ‍ॅप नंबर सापडले.

संशोधनासाठी, त्यांनी 'libphonegen' नावाच्या टूलचा वापर करून 245 देशांमधून खरे फोन नंबर तयार केले आणि WhatsApp चा XMPP प्रोटोकॉल वापरला.

संशोधकांच्या मते, त्यांनी 56.7% अकाउंट्समधून विविध माहिती मिळवली. ज्यामध्ये फोन नंबर, प्रोफाइल फोटो, मजकूर, एन्क्रिप्शन की, टाइमस्टॅम्प आणि काही प्रकरणांमध्ये लिंक्ड सोशल प्रोफाइल यांचा समावेश आहे.

सर्वात धक्कादायक म्हणजे 29.3% यूझर्सच्या 'About' सेक्शनमध्ये धार्मिक, राजकीय किंवा वैयक्तिक माहिती होती.

अंदाजे 29 लाख अकाउंट्समध्ये डुप्लिकेट एन्क्रिप्शन की आढळल्या, ज्या WhatsApp च्या सुरक्षित एंड-टू-एंड एन्क्रिप्शनला तडजोड करू शकतात. एका गंभीर उदाहरणात, 20 यूएस नंबरमध्ये समान शून्य की आढळली, ज्यामुळे फसवणुकीचा संशय निर्माण झाला.

एप्रिल 2025 मध्ये मेटाने या रिपोर्टची कबुली दिली आणि ऑक्टोबर 2025 मध्ये रेट-लिमिटिंग पॅच जारी केला. कंपनीने म्हटले आहे की, लीक झालेला डेटा आधीच "पब्लिक" होता. चॅट सुरक्षित होते आणि अँटी-स्क्रॅपिंग सिस्टम मजबूत केले जात होते. तसंच, तज्ञांचे म्हणणे आहे की धोका कायम आहे, विशेषतः WhatsApp Business अकाउंट्ससाठी, कारण ते अधिक माहिती सार्वजनिक करतात.