વોટ્સએપ પર સૌથી મોટો ડેટા લીક! 3.5 અબજ યુઝર્સના નંબર લીક થતા ખળભળાટ
વોટ્સએપના 'કોન્ટેક્ટ ડિસ્કવરી ફીચર'માં ગંભીર ખામીને કારણે વિશ્વભરના 3.5 અબજ યુઝર્સના ફોન નંબર અને અંગત ડેટા લીક થયા છે, 2017થી ચેતવણી હોવા છતાં, મેટાએ આઠ વર્ષ પછી આંશિક પેચ આપ્યો. સંશોધકોએ નંબર, પ્રોફાઇલ ફોટો અને એન્ક્રિપ્શન કી સહિતની માહિતી મેળવી હતી, જેનાથી કરોડો યુઝર્સની ગોપનીયતા જોખમમાં મુકાઈ છે.
05:35 PM Nov 19, 2025 IST
|
Mihirr Solanki
- વોટ્સએપ પર સૌથી મોટો ડેટા ભંગ: ૩.૫ અબજ યુઝર્સનો ડેટા લીક (WhatsApp Data Leak)
- વોટ્સએપના 'કોન્ટેક્ટ ડિસ્કવરી ફીચર'ની નબળાઈ
- વિશ્વભરના ૩.૫ અબજ યુઝર્સના ફોન નંબર જાહેર
- ૮ વર્ષથી ચેતવણી છતાં મેટાએ પગલાં લેવામાં વિલંબ કર્યો
- નંબર, પ્રોફાઇલ ફોટો અને એન્ક્રિપ્શન કી સહિતની માહિતી
- સાયબર નિષ્ણાતોએ બિઝનેસ એકાઉન્ટ્સ માટે જોખમની ચેતવણી આપી
WhatsApp Data Leak : વોટ્સએપમાં એક અત્યંત ગંભીર સુરક્ષા ખામીના કારણે દુનિયાભરના 3.5 અબજ જેટલા વપરાશકર્તાઓનો ફોન નંબર ડેટા લીક થઈ ગયો છે, જેને અત્યાર સુધીનો સૌથી મોટો ડેટા ભંગ માનવામાં આવે છે. સૌથી વધુ ચિંતાજનક બાબત એ છે કે ટેક્નોલોજીની અગ્રણી કંપની મેટા (અગાઉ ફેસબુક)ને વર્ષ 2017 થી આ નબળાઈ વિશે વારંવાર ચેતવણીઓ મળી રહી હતી, તેમ છતાં તેને ઠીક કરવામાં આઠ વર્ષનો લાંબો સમય લાગી ગયો.
આ ખામીના કારણે માત્ર ફોન નંબર જ નહીં, પરંતુ પ્રોફાઇલ ફોટો, સ્ટેટસ અપડેટ્સ અને અન્ય ખાનગી માહિતી સુધી પણ પહોંચવું શક્ય બન્યું હતું. ઓસ્ટ્રિયાના સુરક્ષા સંશોધકોએ આ ગંભીર ભૂલનો લાભ લઈને કરોડો સક્રિય વોટ્સએપ નંબરોને સ્કેન કરીને બહાર કાઢ્યા, જેનાથી કરોડો યુઝર્સની ગોપનીયતા જોખમમાં મુકાઈ ગઈ છે.
વોટ્સએપમાં સુરક્ષા ખામીનું મૂળ શું હતું? – WhatsApp Security Flaw
આ નબળાઈ વોટ્સએપના કોન્ટેક્ટ ડિસ્કવરી ફીચરમાં છુપાયેલી હતી. આ ફીચર યુઝર્સને કોઈપણ ફોન નંબરને એપ્લિકેશનમાં સર્ચ કરવા પર તે નંબર વોટ્સએપ પર સક્રિય છે કે નહીં તેની માહિતી આપે છે. આ ઉપરાંત, તે નંબરની પ્રોફાઇલ પિક્ચર અને સ્ટેટસ ટેક્સ્ટ જેવી સાર્વજનિક માહિતી પણ પ્રદર્શિત કરે છે.
યુનિવર્સિટી ઑફ વિયેનાના સિક્યોરિટી રિસર્ચર્સે આ જ ફીચરનો ગેરલાભ ઉઠાવ્યો. તેમણે 'libphonegen' નામના ટૂલનો ઉપયોગ કરીને 245 દેશોના લાખો વાસ્તવિક ફોન નંબર બનાવ્યા અને ત્યારબાદ વોટ્સએપના XMPP પ્રોટોકોલ દ્વારા 63 અબજ સંભવિત નંબરોને સ્કેન કર્યા. આ પ્રક્રિયાને કારણે 3.5 અબજ સક્રિય વોટ્સએપ નંબરોની માહિતી મેળવી શકાઈ. સંશોધકોએ આ સ્કેનિંગ 100 મિલિયન (10 કરોડ) નંબર પ્રતિ કલાકની ઝડપે હાથ ધર્યું હતું.
લીક થયેલી માહિતીમાં શું સામેલ હતું? – Leaked Personal Data
સંશોધકોના મતે, તેઓ 56.7% એકાઉન્ટ્સમાંથી અનેક સંવેદનશીલ વિગતો પ્રાપ્ત કરવામાં સફળ રહ્યા હતા, જેમાં ફોન નંબર, પ્રોફાઇલ ફોટો, 'અબાઉટ' ટેક્સ્ટ, એન્ક્રિપ્શન કી (KEYS), ટાઇમસ્ટેમ્પ અને અમુક કેસોમાં લિંક કરેલી સોશિયલ મીડિયા પ્રોફાઇલ્સ પણ સામેલ હતી. સૌથી ચોંકાવનારી વાત એ હતી કે 29.3% યુઝર્સના 'About' વિભાગમાં ધાર્મિક, રાજકીય અથવા અત્યંત વ્યક્તિગત માહિતી લખેલી જોવા મળી હતી.
વધુમાં, લગભગ 29 લાખ ખાતાઓમાં એન્ક્રિપ્શન કી (KEYS)નું પુનરાવર્તન થયું હતું, જે વોટ્સએપની પાયાની એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન સુરક્ષાને પણ જોખમમાં મૂકી શકે છે. એક ગંભીર ઉદાહરણમાં, 20 અમેરિકન નંબરોની એક જ 'શૂન્ય' કી (KEY) મળી આવી, જે મોટી છેતરપિંડીની શક્યતા વધારે છે.
મેટા (Meta) નું શું કહેવું છે? – Meta's Response and Fix
મેટાએ આ ડેટા લીકની રિપોર્ટ એપ્રિલ 2025માં સ્વીકારી હતી, પરંતુ તેમણે ઓક્ટોબર ૨૦૨૫ માં એક 'રેટ-લિમિટિંગ પેચ' (Rate-Limiting Patch) જાહેર કરીને ખામીને આંશિક રીતે દૂર કરી. કંપનીએ પોતાના બચાવમાં કહ્યું કે લીક થયેલો મોટા ભાગનો ડેટા યુઝર્સ દ્વારા પહેલેથી જ 'જાહેર' (Public) કરવામાં આવ્યો હતો અને યુઝર્સની વ્યક્તિગત ચેટ્સ એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શનના કારણે સુરક્ષિત રહી હતી.
મેટાએ એવો દાવો પણ કર્યો છે કે તેઓ તેમના એન્ટી-સ્ક્રેપિંગ સિસ્ટમ્સને સતત મજબૂત કરી રહ્યા છે. જોકે, સાયબર સુરક્ષા નિષ્ણાતોનું માનવું છે કે આ ખતરો હજી સંપૂર્ણપણે ટળ્યો નથી, ખાસ કરીને વોટ્સએપ બિઝનેસ એકાઉન્ટ્સ માટે. આ એકાઉન્ટ્સ સામાન્ય રીતે વધુ માહિતી જાહેરમાં રાખતા હોવાથી ડેટા લીકેજ માટે વધુ સંવેદનશીલ બની રહે છે.
આ પણ વાંચો : US report on Rafale jet: ઓપરેશન સિંદૂર દરમિયાન ચીનનું રાફેલ વિમાન વિરુદ્ધ ષડયંત્ર, યુએસ રિપોર્ટમાં થયો મોટો ખુલાસો
Next Article