मुंबई, 20 नवंबर, (न्यूज़ हेल्पलाइन) एक चौंकाने वाली नई रिसर्च ने WhatsApp यूज़र्स की डेटा प्राइवेसी को लेकर गंभीर सवाल खड़े कर दिए हैं। सुरक्षा शोधकर्ताओं के एक समूह ने दावा किया है कि उन्होंने इंस्टेंट मैसेजिंग प्लेटफ़ॉर्म WhatsApp की 'कॉन्टैक्ट डिस्कवरी' सुविधा का फायदा उठाकर भारत सहित दुनिया भर के अरबों यूज़र्स का डेटा स्क्रैप (चोरी) कर लिया है।
विएना विश्वविद्यालय के कंप्यूटर वैज्ञानिकों द्वारा प्रकाशित एक शोध पत्र के अनुसार, उन्होंने 3.5 अरब से अधिक सक्रिय WhatsApp खातों से जुड़े फोन नंबरों को स्क्रैप किया है। इसमें 75 करोड़ भारतीय यूज़र्स का डेटा शामिल है, जो वैश्विक स्तर पर सबसे बड़ी संख्या है।
क्या-क्या जानकारी हुई लीक?
शोधकर्ताओं ने दावा किया कि वे भारत में 62 प्रतिशत (लगभग 46.5 करोड़) यूज़र्स की सार्वजनिक रूप से प्रदर्शित प्रोफाइल तस्वीरों के साथ-साथ उनके 'अबाउट' टेक्स्ट और अन्य प्रोफाइल डिटेल्स को भी निकालने में सफल रहे।
शोध से पता चला है कि WhatsApp ने बड़े पैमाने पर डेटा जमा करने के प्रयासों के खिलाफ 'रेट-लिमिटिंग' यानी अनुरोधों की गति को सीमित करने के लिए प्रभावी उपाय नहीं किए थे। शोधकर्ताओं ने कहा कि वे ब्लॉक हुए बिना प्रति घंटे दस करोड़ से अधिक फोन नंबरों की जाँच कर सकते थे।
डेटा का क्या हो सकता है दुरुपयोग?
यह निष्कर्ष एंड-टू-एंड एन्क्रिप्शन के उल्लंघन को नहीं दर्शाता है, जिसका अर्थ है कि आपकी निजी चैट सुरक्षित हैं। हालांकि, फोन नंबर, प्रोफाइल फोटो और 'अबाउट' टेक्स्ट जैसी बुनियादी जानकारी भी दुर्भावनापूर्ण तत्वों के हाथों में जाकर व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) का एक विशाल डेटाबेस बना सकती है।
शोध पत्र के अनुसार, इस डेटा का उपयोग चेहरे की पहचान पर आधारित एक "रिवर्स फोन बुक" सेवा बनाने के लिए किया जा सकता है, जहाँ किसी व्यक्ति को उसकी तस्वीर के आधार पर उसके फोन नंबर से जोड़ा जा सकता है।
WhatsApp ने क्या कदम उठाए?
रिपोर्ट के मुताबिक, Meta के स्वामित्व वाले प्लेटफ़ॉर्म ने शोधकर्ताओं द्वारा समस्या की जानकारी दिए जाने के बाद अक्टूबर 2025 में बड़े पैमाने पर कॉन्टैक्ट डिस्कवरी को रोकने के लिए सख्त 'रेट-लिमिटिंग' उपाय लागू किए। हालांकि, शोधकर्ताओं ने यह जानकारी अप्रैल 2025 में ही WhatsApp को दे दी थी, जिससे यह आशंका है कि अन्य दुर्भावनापूर्ण तत्वों ने भी पहले इस तकनीक का उपयोग किया होगा।
यूज़र्स अपनी सुरक्षा कैसे करें?
भारतीय कानून (डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023) उन व्यक्तिगत डेटा पर लागू नहीं होता है जिसे यूज़र्स ने स्वेच्छा से सार्वजनिक किया है।
इसलिए, यूज़र्स को सलाह दी जाती है कि वे तुरंत अपनी प्राइवेसी सेटिंग्स की समीक्षा करें और अपनी सुरक्षा के लिए निम्नलिखित कदम उठाएँ:
प्रोफाइल फोटो: 'Settings' में जाकर 'Privacy' > 'Profile photo' पर क्लिक करें और विजिबिलिटी को 'Everyone' से बदलकर 'My Contacts' (केवल आपके सेव किए गए संपर्कों के लिए) या 'Nobody' (किसी के लिए नहीं) चुनें।
अबाउट और लास्ट सीन: इसी तरह, 'About' और 'Last seen' की विजिबिलिटी सेटिंग्स को भी 'My Contacts' या 'Nobody' पर सेट करें।