🚨WhatsApp Privacy Risk 2025: 75 करोड़ Indian Users का Data Scrape – पूरा मामला और सुरक्षा के उपाय

Leave a Comment / Cyber Crime News / By
WhatsApp Privacy Risk 2025 data scraping explained

WhatsApp Privacy Risk 2025 को लेकर दुनिया में हड़कंप मच गया है, क्योंकि Austria के researchers ने 75 करोड़ Indian users का publicly visible WhatsApp data scrape कर लिया।

इस research ने न केवल WhatsApp की privacy settings की कमज़ोरियों को उजागर किया है, बल्कि यह भी बताया कि भारत के users का personal data कितना exposed हुआ है। आइए इस पूरी घटना को step-by-step विस्तार से समझते हैं।

🔐 1. WhatsApp Privacy Risk 2025: Data कैसे निकाला गया? पूरी Technical Explanation

Austria की University of Vienna के computer scientists ने एक नया शोध (18 November 2025 को प्रकाशित) में बताया:

✔ उन्होंने 3.5 BILLION (350 करोड़) WhatsApp accounts scan किए

✔ इनमें से 750 MILLION (75 करोड़) Indians थे

✔ 62% (46.5 करोड़ Indian users) की profile photos extract कर ली गईं

✔ About text, business info, connected devices, account type जैसी details भी scrape की गईं

ये सब बिना किसी hacking के किया गया—सिर्फ WhatsApp के contact discovery feature को automate करके।

“RBI की official fraud awareness guideline यहाँ पढ़ें।”

Link: https://rbi.org.in

🧩 2. Data कैसे निकाला गया? Scraping कैसे Possible हुआ?

WhatsApp में एक feature है:

👉 Save a number → WhatsApp shows if that number is a registered WhatsApp account.
और अगर user की privacy settings “Everyone” है → उसका profile photo, name, about दिखाई देता है।

Researchers ने इसी feature को automate किया:

✔ उन्होंने WhatsApp Web (browser version) के XMPP endpoints को reverse-engineer किया

✔ Software के जरिए random mobile numbers की list generate की

✔ System ने इन numbers को WhatsApp पर चेक किया

✔ WhatsApp ने इन requests को block नहीं किया

(Rate-limiting disabled थी or too weak)

इसका नतीजा:

👉 वे 100 million phone numbers per hour चेक कर सकते थे

👉 जो number WhatsApp पर मिलता → उसकी सभी public info save कर लेते

👉 यह process हफ्तों तक चलता रहा

फिर उन्हें मिला:

  • अरबों phone numbers
  • करोड़ों profile photos
  • लाखों business accounts की metadata
  • companion devices की जानकारी

यह सब fully automated तरीके से।

🔥 3. Important: WhatsApp HACK नहीं हुआ है

ये समझना जरूरी है:

❗ WhatsApp का end-to-end encryption सुरक्षित है

❗ Messages, chats, media leak नहीं हुए

❗ Private chats को कोई access नहीं मिला

Leak हुआ है:

✔ Profile Photos
✔ About Text
✔ Public Name
✔ Business tags
✔ Connected devices information
✔ Last seen (if public)
✔ Profile visibility data

यानी publicly visible metadata

📉 4. यह कितना बड़ा खतरा है? (Why This Is Dangerous)

Researchers ने अपने paper में इस data exposure के खतरों को explain किया:

⚠️ 1. Facial Recognition Database बन सकती है

Scammers या कंपनियां profile photos को use करके
👉 Face → Phone number → Identity mapping
बना सकती हैं।

इसे कहते हैं Reverse Image Search for phone numbers

ऑनलाइन सुरक्षित रहने के लिए ये Cyber Security Tips भी ज़रूर पढ़ें।

Full Details:- Cyber Security Tips

⚠️ 2. Targeted Scams बढ़ जाएंगे

Profile photo से scammers समझ लेते हैं:

  • Age
  • Gender
  • City hints
  • House background
  • Car number plate
  • Identity clues

और फिर उसी हिसाब से scam design करते हैं।

⚠️ 3. Stalking & Harassment में बढ़ोतरी

अगर DP public है → कोई भी आपके phone number से आपकी DP डाउनलोड कर सकता है।

⚠️ 4. Fake Accounts बनाना आसान

Profile photo और number के साथ:

  • Fake Facebook account
  • Fake Instagram
  • Loan scam
  • UPI fraud

सब आसानी से possible है।

⚠️ 5. Location भी indirectly leak हो सकती है

Photo background में:

  • Street signs
  • House design
  • Nearby shops
  • Car numbers
  • Temples, landmarks

से exact location तक trace possible है।

🔧 5. WhatsApp की गलती क्या थी?

Researchers के अनुसार मुख्य समस्याएं:

❌ Contact Discovery API में कोई limit नहीं

Researchers ने 100 million queries per hour चलाईं—बिना block हुए।

❌ Web-based interface कमजोर

WhatsApp Web के security checks mobile app जितने strict नहीं थे।

❌ Public DP & About default settings बहुत open

Millions users की DP “Everyone” पर थी।

❌ Strong anti-scraping mechanism implement करने में delay

Researchers ने WhatsApp को April 2025 में बताया
But WhatsApp ने fix किया October 2025 में।

यानी 6 महीने तक system abuse के लिए open था।

🛡 6. क्या WhatsApp ने अब सुधार किया है?

Yes. Article के अनुसार WhatsApp ने:

✔ Rate Limiting बढ़ाई
✔ Bots detect करने के लिए machine learning जोड़ा
✔ Unusual traffic patterns को block करना शुरू किया

WhatsApp का कहना है:

“We have no evidence of malicious actors abusing this vector.”
(Though this cannot be fully verified)

📜 7. India’s DPDP Act क्या कहता है?

Digital Personal Data Protection Act (DPDP Act 2023) के अनुसार:

  • Phone number = Personal Data
  • Profile photo = Personal Data

लेकिन…

❗ यदि user खुद इसे “public” पर रखता है →

तो यह law के under protected नहीं है।

इसका मतलब:
अगर तुमने अपनी DP “Everyone” पर रखी है → legal protection कम हो जाता है।

🇮🇳 8. भारत सबसे बड़ा target क्यों बना?

Reasons:

✔ India = WhatsApp का सबसे बड़ा user-base

~75 crore active Indian users

✔ Indians की DP privacy settings अक्सर “Everyone” पर होती है

Awareness कम होने के कारण lakhs users अपनी privacy settings check नहीं करते।

✔ Local numbers का predictable pattern

India के mobile number patterns fixed series में चलते हैं
जिससे bulk scanning आसान हो जाती है।

🔐 9. आप कैसे सुरक्षित रह सकते हैं? (Must Do Steps)

WhatsApp खोलें → Settings → Privacy

✔ Profile Photo → My Contacts / Nobody

✔ About → My Contacts

✔ Last Seen → My Contacts

✔ Online Status → Same as Last Seen

✔ Groups → My Contacts

✔ Status → My Contacts

✔ DP में personal info मत डालें

Avoid:

  • Kids photos
  • Car number plate
  • House background
  • Office identity
  • Location clues

✔ Fraud calls से बचने के लिए

Number को Truecaller में private करें।

“WhatsApp की official privacy policy यहाँ पढ़ें।”

Link:- https://www.whatsapp.com/security/

🟢 10. WhatsApp vs Signal — कौन ज्यादा सुरक्षित?

Researchers ने comparison में बताया:

✔ Signal → Username system लाया

(Phone number hide कर सकते हैं)

✔ WhatsApp → नंबर mandatory है

और contact discovery बहुत open है।

Signal privacy के मामले में advance है, लेकिन user-base कम है।

🧠 11. Final Summary (1 Minute में)

  • Researchers ने 3.5 billion WhatsApp accounts scan किए
  • India के 75 करोड़ users affected
  • 46.5 करोड़ Indian users की DP डाउनलोड की गई
  • WhatsApp hack नहीं हुआ
  • Publicly visible DP/Info को automate करके scrape किया गया
  • ये data चेहरे की पहचान, targeted scams, fake accounts और stalking के लिए इस्तेमाल हो सकता है
  • WhatsApp ने अब rate-limiting और security checks improve किए हैं
  • Users को तुरंत अपनी privacy settings fix करनी चाहिए

⭐ Conclusion

यह घटना बताती है कि दुनिया का सबसे सुरक्षित messenger भी metadata exposure से users को risk में डाल सकता है।
WhatsApp की गलती एक technical flaw थी—लेकिन सबसे बड़ी गलती users की होती है जब वे अपनी DP और About को “Everyone” पर रख देते हैं।

Privacy अब luxury नहीं, survival है।
खासकर भारत में—जहाँ digital scams हर दिन बढ़ रहे हैं।

Resent Scam :- 🛑 SIR Form OTP Fraud 2025 क्या है?

Leave a Comment

Your email address will not be published. Required fields are marked *

Subscribe
Subscribe