Dünyanın en çok kullanılan mesajlaşma uygulamalarından WhatsApp, çok ciddi bir güvenlik açığı iddiasıyla gündemde.
Güvenlik araştırmacıları, platformdaki bir zafiyetin 3,5 milyar kullanıcının telefon numarası, isim ve profil bilgilerini erişime açık hale getirdiğini açıkladı. Bu durum, “dünyanın gelmiş geçmiş en büyük veri sızıntısı” olarak değerlendiriliyor.
Telefon Numaraları, İsimler ve Profil Bilgileri Erişime Açıldı
WhatsApp’ın çalışma mantığı gereği, bir telefon numarası rehbere eklendiğinde kullanıcının platformda olup olmadığı ve bazı profil bilgileri görülebiliyor. Güvenlik uzmanları, bu özelliği sistematik olarak tekrarlayarak devasa bir tarama operasyonu gerçekleştirdi ve kısa sürede milyonlarca kullanıcıya ait bilgilere erişmeyi başardı.
Viyana Üniversitesi araştırmacıları:
- İlk 30 milyon ABD telefon numarasına yarım saat içinde ulaştıklarını açıkladı,
- Bunun, “şimdiye kadar tespit edilen en kapsamlı telefon numarası ve kullanıcı verisi ifşası” olduğunu belirtti.
Açığın 2017’den Beri Meta’ya Bildirildiği İddia Edildi
Olayı daha çarpıcı hale getiren başka bir detay ise güvenlik açığının Meta’ya ilk kez 2017’de bildirilmiş olmasına rağmen şirketin sekiz yıldır gerekli önlemleri almamış olması yönündeki eleştiriler. Bu durum, güvenlik çevrelerinde büyük soru işaretleri yarattı.
Meta: “Kötü Amaçlı Kullanım Tespit Edilmedi, Hız Limitleri Devrede”
Meta’dan yapılan resmi açıklamada:
- Araştırmacıların elde ettiği verilerin güvenli şekilde silindiği,
- Şu ana kadar bu yöntemle yapılmış kötü niyetli bir saldırı izine rastlanmadığı,
- WhatsApp mesajlarının uçtan uca şifreleme ile korunduğu
vurgulandı.
Meta ayrıca WhatsApp’ın anti-scraping (veri kazıma) sistemlerinin güçlendirildiğini ve olay sonrası sisteme işlem sınırlayıcı bir “hız limiteri” getirildiğini açıkladı.
Güvenlik Uzmanlarından Uyarı: “Risk Hâlâ Büyük”
Uzmanlar, telefon numarası ve profil bilgisinin kötü niyetli kişiler tarafından:
- Spam operasyonlarında,
- Dolandırıcılık girişimlerinde,
- Kimlik avı saldırılarında,
- Sosyal mühendislik denemelerinde
kullanılabilecek kritik veriler olduğunu hatırlatarak kullanıcıları dikkatli olmaya çağırdı.
