WhatsApp का अब तक का सबसे बड़ा डेटा लीक: 350 करोड़ यूजर्स के नंबर डार्क वेब पर बिक रहे, ये कोई हैक नहीं, कुछ और है..
रात के 11 बज रहे हैं। फोन की स्क्रीन अचानक जलती है। WhatsApp पर एक अनजान नंबर से मैसेज: “Hi dear”, या फिर “₹25,000 रोज कमाएं, घर बैठे पार्ट-टाइम जॉब”।
आप सोचते हैं – इस शख्स को मेरा नंबर कहाँ से मिला? हम ज्यादातर इसे इग्नोर कर देते हैं। लेकिन नवंबर 2025 में आई एक रिसर्च ने इस सवाल का जवाब दे दिया है – और जवाब वाकई डराने वाला है।
दुनिया के 3.5 अरब WhatsApp नंबर्स पब्लिक थे, बिना किसी पासवर्ड के
ऑस्ट्रिया की विएना यूनिवर्सिटी के सिक्योरिटी रिसर्चर्स ने खुलासा किया है कि WhatsApp की पूरी मेंबर डायरेक्टरी (यानी सभी यूजर्स के फोन नंबर + प्रोफाइल डेटा) लंबे समय तक पूरी तरह अनप्रोटेक्टेड और ऑनलाइन पड़ी थी।
रिसर्चर्स ने एक साधारण स्क्रिप्ट बनाई जो एक घंटे में करोड़ों रैंडम मोबाइल नंबर्स WhatsApp सर्वर पर “पिंग” करती थी। हर बार सर्वर खुद बता देता था:
– ये नंबर रजिस्टर्ड है या नहीं
– यूजर ऑनलाइन है या नहीं
– उसकी प्रोफाइल फोटो क्या है
– लास्ट सीन और About क्या है
यानी एक कमरे में बैठा कोई भी शख्स दुनिया भर के एक्टिव WhatsApp नंबर्स की लिस्ट बना सकता था। ये लिस्ट डार्क वेब पर लाखों-करोड़ों में बिक रही है। नंबर्स के लिहाज से ये अब तक का सबसे बड़ा डेटा एक्सपोजर है।
ये हैक नहीं, “स्क्रैपिंग” है – और इससे भी बुरा है
अच्छी खबर: आपकी चैट्स अभी भी एंड-टू-एंड एनक्रिप्टेड और सुरक्षित हैं। किसी ने अकाउंट को हैक नहीं किया गया।
बुरी खबर: आपका फोन नंबर अब सिर्फ एक नंबर नहीं रहा, बल्कि एक “वेरिफाइड डिजिटल आईडी” बन चुका है।
स्कैमर्स के लिए ये सोने की खान है। जब उन्हें 100% पता चल जाता है कि ये नंबर असली है और उस पर एक जिंदा इंसान मौजूद है, तो वो नंबर ब्लैक मार्केट में 10-20 गुना महंगा बिकता है। यही वजह है कि पिछले 1-2 साल में भारत में अचानक:
– डिजिटल अरेस्ट स्कैम
– पार्ट-टाइम जॉब फ्रॉड
– +92, +84, +62 कोड वाले रैंडम वीडियो कॉल, इन्वेस्टमेंट स्कैम कॉल्स की बाढ़ सी आ गई।
8 साल पहले बता दिया था, फिर भी Meta ने कुछ नहीं किया?
सबसे हैरान करने वाली बात ये है कि ये खामी (Contact Discovery Flaw) 2017 से ही जानी-पहचानी थी। कई रिसर्चर्स ने Meta को रिपोर्ट भी किया था।
फिर भी कंपनी ने इसे सालों तक अनदेखा किया। अब जब बात बाहर आई तो Meta ने कहा – “हमने वल्नरेबिलिटी फिक्स कर दी है और किसी अकाउंट को हैक नहीं किया गया।”
लेकिन जो डेटा पहले ही निकल चुका है, वो तो डार्क वेब पर घूम ही रहा है।
भारत सबसे बड़ा टारगेट
भारत में 53 करोड़ से ज्यादा WhatsApp यूजर्स हैं – दुनिया में सबसे ज्यादा।
जब भी ग्लोबल डेटा स्क्रैप होता है, भारतीय नंबर्स सबसे पहले और सबसे सस्ते में बिकते हैं। यही कारण है कि हमारे यहाँ स्पैम और स्कैम का सबसे ज्यादा शिकार होता है।
अब आपको तुरंत क्या करना चाहिए?
1. WhatsApp खोलें → Settings → Privacy
– Profile Photo → My Contacts
– Last Seen & Online → My Contacts
– About → My Contacts
– Status → My Contacts Only
2. Settings → Privacy → Silence Unknown Callers → ऑन कर दें
3. Groups में “Who can add me to groups” → My Contacts कर दें
4. अनजान नंबर्स से आए लिंक्स कभी न खोलें
आखिरी सवाल
जब 2017 से ही ये खामी पता थी और इसे ठीक करना बेहद आसान था, तो Meta ने 8 साल तक इसे क्यों अनदेखा किया?
लापरवाही थी या कुछ और?
ये सवाल अब हर WhatsApp यूजर के दिमाग में घूम रहा है।
आपका नंबर भी उस 3.5 अरब की लिस्ट में है।
अब देर किस बात की – अभी सेटिंग्स चेक करें।