WhatsApp data leak: વિશ્વની સૌથી વધુ વપરાશ કરતી મેસેજિંગ એપ WhatsAppમાં એક સરળ સુરક્ષા ખામીને કારણે 3.5 અબજથી વધુ વપરાશકર્તાઓના ફોન નંબર, પ્રોફાઇલ ફોટા અને અન્ય વ્યક્તિગત માહિતી જાહેર થઈ ગઈ છે. આ ઘટનાને ઇતિહાસનો સૌથી મોટો ડેટા એક્સપોઝર કહેવામાં આવી રહ્યો છે, જેમાં Meta (પહેલાંની ફેસબુક)ની બેદરકારીએ આઠ વર્ષ જૂની ચેતવણીને અવગણી દીધી હતી.
WhatsAppના 'કોન્ટેક્ટ ડિસ્કવરી' ટૂલનો દુરુપયોગ
ઑસ્ટ્રિયા વિયેના યુનિવર્સિટી અને SBA રિસર્ચના સુરક્ષા સંશોધકોએ આ ખામીની શોધ કરી, જેમાં તેઓએ WhatsAppના 'કોન્ટેક્ટ ડિસ્કવરી' ટૂલનો દુરુપયોગ કરીને વિશ્વભરમાંથી અસંખ્ય ફોન નંબરોની તપાસ કરી હતી. આ ટૂલ, જે વપરાશકર્તાઓને તેમના સંપર્કોને WhatsApp પર શોધવામાં મદદ કરે છે, તેમાં કોઈ રેટ-લિમિટિંગ (અનુરૂપ વિનંતીઓની મર્યાદા) નહોતી, જેના કારણે સંશોધકો દર કલાકે 1 કરોડથી વધુ નંબરો તપાસી શક્યા. પરિણામે, તેઓએ 245 દેશોમાંથી 3.5 અબજ સક્રિય WhatsApp એકાઉન્ટ્સની માહિતી એકઠી કરી, જેમાં 57% વપરાશકર્તાઓના પ્રોફાઇલ ફોટા અને 29%ના 'અબાઉટ' ટેક્સ્ટ પણ સામેલ હતા.
આઠ વર્ષ જૂની ચેતવણીને અવગણવી
આ ખામી નવી નથી. 2017માં ડચ સંશોધક લોરાન ક્લોએઝે બ્લોગ પોસ્ટમાં આ જ તકનીકની ચેતવણી આપી હતી, જેમાં તેઓએ કહ્યું હતું કે આથી ફોન નંબર, પ્રોફાઇલ ફોટા અને ઓનલાઈન સમય જેવી માહિતી મળી શકે છે. તે સમયે મેટાએ (તે વખતે ફેસબુક) જવાબ આપ્યો હતો કે પ્રાઇવસી સેટિંગ્સ 'ડિઝાઇન મુજબ' કામ કરે છે. પરંતુ વિયેના સંશોધકોએ 2024માં આ સમસ્યા ફરી શોધી અને એપ્રિલ 2025માં મેટાને ચેતવણી આપી. મેટાએ જૂન 2025 સુધીમાં રેટ-લિમિટિંગ અને મશીન લર્નિંગ આધારિત એન્ટી-સ્ક્રેપિંગ સિસ્ટમ્સ લાગુ કર્યા, અને ઓક્ટોબર 2025માં સંપૂર્ણ ફિક્સ કર્યો.
વૈશ્વિક અસર: ભારતથી બ્રાઝિલ સુધી જોખમ
આ લીકની સૌથી મોટી અસર ભારત પર પડી, જ્યાં 75 કરોડથી વધુ નંબરો એક્સપોઝ થયા, જેમાં 62% પ્રોફાઇલ ફોટા સાથે. બ્રાઝિલમાં 20.6 કરોડ નંબરોમાંથી 61% ફોટા જાહેર થયા. અમેરિકામાં 13.7 કરોડમાંથી 44% ફોટા અને 33% 'અબાઉટ' ટેક્સ્ટ દેખાયા. વધુ ચિંતાજનક એ કે, જ્યાં WhatsApp પ્રતિબંધિત છે ત્યાં પણ મિલિયન્સ એકાઉન્ટ્સ મળ્યા – ચીનમાં 23 લાખ, મ્યાનમારમાં 16 લાખ – જે સરકારોને ગેરકાયદેસર વપરાશકર્તાઓને શોધવામાં મદદ કરી શકે.
5 કરોડ નંબરો હજુ પણ WhatsApp પર સક્રિય
આ ડેટા સ્કેમર્સ, સ્પેમર્સ અને છેતરપિંડીઓ માટે સોનેરી ખાનો જેવું છે. 2021ના ફેસબુક ડેટા લીકમાંથી 5 કરોડ નંબરો હજુ પણ WhatsApp પર સક્રિય છે, જે જૂના લીક્સને વધુ જોખમી બનાવે છે. સંશોધકોએ આ ડેટા જવાબદારીપૂર્વક ડિલીટ કરી દીધો, પરંતુ તેઓ કહે છે કે અન્ય કોઈ પણ આ તકનીક વાપરીને આવું કરી શકતો હતો, અને આ માહિતી ડાર્ક વેબ પર વેચાઈ શકે છે.
Metaનો જવાબ અને ભવિષ્યના પગલાં
Metaના વાઇસ પ્રેસિડન્ટ નીતિન ગુપ્તાએ કહ્યું, "અમે સંશોધકોને આભાર માનીએ છીએ. આ અભ્યાસે અમારી નવી ડિફેન્સીસની અસરકારકતા પુષ્ટિ કરી. વપરાશકર્તાઓના મેસેજ end-to-end એન્ક્રિપ્શનથી સુરક્ષિત રહ્યા, અને કોઈ ગેરકાયદેસર દુરુપયોગનો પુરાવો નથી મળ્યો."
જો કે, સંશોધકો કહે છે કે મેટાએ તેમને કોઈ 'ડિફેન્સ' જોવા ન આપ્યું. ભવિષ્યમાં, WhatsApp યુઝરનેમ ફીચરનું બીટા ટેસ્ટિંગ કરી રહ્યો છે, જે ફોન નંબરને બદલે યુઝરનેમ વાપરીને પ્રાઇવસી વધારશે. સંશોધકોનું કહેવું છે કે ફોન નંબર જેવા ઓછા રેન્ડમ આઇડેન્ટિફાયર્સ બિલિયન-સ્કેલ સર્વિસિસ માટે અયોગ્ય છે.
વપરાશકર્તાઓ માટે સલાહ
તમારી પ્રાઇવસી સેટિંગ્સ તપાસો: પ્રોફાઇલ ફોટો અને 'અબાઉટ'ને માત્ર સંપર્કો માટે જોવા દો.
અજાણ્યા નંબરના સંદેશો અવગણો અને રિપોર્ટ કરો.
બાયોમેટ્રિક લોક અથવા પાસકોડ વાપરો.
જો તમને સ્પામ અથવા સ્કેમનો સંદેશ આવે, તો તરત WhatsAppને જણાવો.
