Dünyanın en çok kullanılan mesajlaşma uygulamalarından biri olan WhatsApp, son yılların en ciddi güvenlik iddialarından biriyle manşetlere çıkıyor.
WHATSAPP GÜVENLİK AÇIĞI 3,5 MİLYAR TELEFON NUMARASINI İHLAL ETTİ
TRT Haber’in haberine göre, dünyanın en büyük mesajlaşma platformlarından biri olan WhatsApp’ta yaşanan ciddi bir güvenlik açığı, dünya çapında yaklaşık 3,5 milyar kullanıcının telefon numaralarına erişilmesine yol açtı.
Araştırmacılar, söz konusu güvenlik açığının sadece yarım saatte milyonlarca rakamı çekebilecek “basit” bir yöntemle kullanılabileceğini söyledi.
“TARİHİN EN BÜYÜK VERİ SIZINTISI” OLABİLİR
Sorunu açıklayan güvenlik uzmanları, kötü aktörlerin aynı yöntemi kullanması durumunda bunun “tarihteki en büyük veri sızıntısı” olabileceğine dikkat çekti.
En şaşırtıcı eleştiri ise bu güvenlik açığının ilk kez 2017 yılında Meta’ya bildirilmesine rağmen şirketin sekiz yıldır gerekli güvenlik önlemlerini almamış olması.
BU NASIL OLDU?
WhatsApp’ın temel iletişim sistemi, kişinin telefon numarasını kişi listesine ekleyerek kullanıcının platformda olup olmadığına anında erişim sağlıyor.
Bu işlem aynı zamanda profil fotoğrafınız ve isim bilgileriniz gibi ayrıntıları da gösterebilir. Bu sürecin sınırsız tekrarlanabilirliğini kullanan araştırmacılar, neredeyse tüm WhatsApp kullanıcılarının sayısını sistematik olarak tarayıp çıkarmayı başardılar.
Viyana Üniversitesi’ndeki araştırmacılar, yarım saat içinde ABD’deki en büyük 30 milyon telefon numarasına ulaştıklarını söyledi. Araştırmayı yürüten araştırmacılardan Aljosha Judmayer, “Bildiğimiz kadarıyla bu, telefon numaralarının ve ilgili kullanıcı verilerinin bugüne kadarki en büyük ifşası” dedi.
Veritabanını Meta’ya ilettikten sonra araştırmacılar onu güvenli bir şekilde sildi. Meta, sistemde herhangi bir kötü niyetli kullanım izine rastlanmadığını duyurdu.
META: HIZ SINIRLAYICISI ETKİNLEŞTİRİLDİ
Meta, bir süredir çizilmeyi önleyici sistemler üzerinde çalıştıklarını ve bu araştırmanın yeni savunmaların test edilmesine yardımcı olduğunu söylüyor. Şirket, kullanıcı mesajlarının uçtan uca şifrelemeyle korunduğunu ve özel içeriklere erişilemeyeceğini söyledi.
Meta’nın açıklamasında şu ifadeler yer aldı:
“Bu çalışma, güvenlik sistemlerimizin test edilmesinde önemli bir rol oynadı. Araştırmacılar tarafından toplanan veriler güvenli bir şekilde silindi ve bu yöntemin kullanıldığı kötü niyetli bir saldırı olduğuna dair hiçbir kanıt yok.”
Şirket, olayın ardından sisteme işlem kısıtlamaları getirdiklerini ve toplu taramanın engellendiğini kaydetti.