WhatsApp’ta dev güvenlik skandalı: 3,5 milyar kullanıcının numarası ifşa oldu
Dünyanın en büyük mesajlaşma platformlarından WhatsApp’ta tespit edilen yeni bir güvenlik açığı, küresel ölçekte büyük bir endişeye yol açtı. Araştırmacılar, yalnızca birkaç dakikada milyonlarca telefon numarasına ulaşılmasını mümkün kılan bu açık nedeniyle yaklaşık 3,5 milyar kullanıcının numarasının erişime açıldığını ortaya koydu.
TRT Haber’e göre, WhatsApp’ta ortaya çıkan kritik bir güvenlik açığı, dünya genelinde yaklaşık 3,5 milyar kullanıcının telefon numarasının erişime açılmasına neden oldu. Araştırmacılar, söz konusu açığın yalnızca yarım saat içinde milyonlarca numarayı çekmeye olanak tanıyan son derece basit bir yöntemle kullanılabildiğini belirtti.
Güvenlik uzmanları, kötü niyetli kişilerin aynı yöntemden faydalanması hâlinde bunun “tarihin en büyük veri sızıntısı” olarak kayıtlara geçebileceğini vurguladı. En dikkat çekici nokta ise, bu güvenlik açığının Meta’ya ilk kez 2017’de bildirilmiş olmasına karşın şirkete sekiz yıldır gerekli önlemleri almamış olması.
Açık nasıl ortaya çıktı?
WhatsApp’ın temel çalışma sistemi, bir kişinin telefon numarasının rehbere eklenmesiyle, o kullanıcının platformda olup olmadığı bilgisini saniyeler içinde gösteriyor. Bu işlem sırasında profil fotoğrafı ve isim gibi bilgiler de görüntülenebiliyor.
Araştırmacılar, bu işlemin sınırsız sayıda tekrarlanabilmesini fırsat bilerek sistematik bir tarama gerçekleştirdi ve neredeyse tüm WhatsApp kullanıcılarının telefon numaralarına erişmeyi başardı. Viyana Üniversitesi’nden uzmanlar, ilk 30 milyon ABD numarasına yalnızca 30 dakika içinde ulaştıklarını aktardı. Çalışmayı yürüten Aljosha Judmayer, bunun bugüne kadar telefon numaraları ve bağlantılı kullanıcı verilerinin en geniş kapsamlı ifşası olduğunu söyledi.
Araştırma ekibi topladığı veri tabanını Meta’ya ilettikten sonra güvenli şekilde sildi. Meta ise sistemde kötü niyetli bir kullanım izine rastlanmadığını açıkladı.
Meta: Hız sınırı getirildi
Meta, uzun süredir anti-scraping (otomatik veri kazıma) sistemleri üzerinde çalıştığını ve bu araştırmanın yeni savunma mekanizmalarını test etmeye yardımcı olduğunu savundu. Şirket ayrıca WhatsApp mesajlarının uçtan uca şifreleme ile korunduğunu, özel içeriklere erişilmediğini belirtti.
Meta’nın açıklamasında şu ifadeler yer aldı: “Bu çalışma, güvenlik sistemlerimizin test edilmesine önemli katkı sağladı. Araştırmacıların topladığı veriler güvenli biçimde silindi ve bu yöntemle kötü amaçlı bir saldırı gerçekleştirildiğine dair herhangi bir bulgu yok.”
Şirket, olayın ardından işlem hızını sınırlayan yeni bir mekanizma getirdiğini ve kitlesel taramaların önüne geçildiğini kaydetti.