WhatsApp güvenliği çöktü! 3,5 milyardan fazla numara ifşa oldu

Dünyanın en büyük mesajlaşma platformlarından WhatsApp, küresel ölçekte milyonları ilgilendiren kritik bir güvenlik açığıyla gündemde. Araştırmacılar, sistemdeki zafiyet nedeniyle 3,5 milyar telefon numarasının erişime açıldığını ortaya çıkardı.

3,5 Milyar Numara Erişime Açıldı

Viyana Üniversitesi’nden uzmanların hazırladığı çalışma, WhatsApp’ın kişi bulma özelliğinin limitsiz şekilde kullanılmasının ciddi bir açığa dönüştüğünü gösterdi.

Araştırmada, yalnızca bir numarayı rehbere ekleme işleminin milyarlarca kez tekrarlanabildiği ve bunun kısa sürede dev bir veri havuzu oluşturduğu ifade edildi.

İlk 30 milyon ABD telefon numarasına sadece yarım saat içinde erişildi. Araştırmacı Aljosha Judmayer, "Bildiklerimiz ışığında bu, telefon numaralarının ve ilişkili kullanıcı verilerinin şimdiye kadarki en geniş çaplı ifşasıdır" dedi.

Profil Fotoğrafları ve Metinler Görüldü

Uzmanlar, söz konusu 3,5 milyar numaranın yaklaşık %57’sine ait profil fotoğraflarının ve %29’una ait profil metinlerinin erişilebilir olduğunu bildirdi. Dünya nüfusunun büyük bir kesiminin kişisel bilgilerinin açığa çıkması, sosyal medya güvenliği tartışmalarını yeniden gündeme getirdi. Açık 2017 yılında Meta tarafından fark edilmiş olmasına rağmen, şirket yıllar boyunca gerekli önlemleri uygulamadı.

META’dan Açıklama: Hız Limiti Devrede

Meta’nın açıklamasında şu ifadeler yer aldı:

"Bu çalışma güvenlik sistemlerimizin test edilmesinde önemli rol oynadı. Araştırmacıların topladığı veriler güvenli biçimde silindi. Bu yöntemle kötü amaçlı bir saldırı yapıldığına dair herhangi bir kanıt bulunmuyor."

SİSTEM TARAMAYA KARŞI SINIRLANDIRILDI

Meta, olayın ardından hız sınırlama uygulamasını devreye aldı. Böylece, tarama işlemlerinin kitlesel şekilde tekrarlanmasının önüne geçildi. Soruşturmaya dair yeni bir bulgu paylaşılmazken, uzmanlar bu açığın erken fark edilmesinin milyarlarca kullanıcının verileri açısından kritik bir adım olduğunu aktardı.