WhatsApp güvenliği çöktü! 3,5 milyardan fazla numara ifşa oldu

Dünyanın en büyük mesajlaşma platformu WhatsApp, şimdiye kadarki en büyük güvenlik skandallarından biriyle sarsıldı. Viyana Üniversitesi’nden araştırmacılar, uygulamadaki kritik bir zafiyet nedeniyle 3,5 milyardan fazla telefon numarasının erişime açıldığını ortaya çıkardı. “Kişi bulma” özelliğinin sınırsız şekilde kullanılabilmesiyle oluşan bu dev sızıntı, sadece numaraları değil milyonlarca kullanıcının profil fotoğrafları ve açıklamalarını da görünür hale getirdi.

Dünyanın en büyük mesajlaşma platformlarından WhatsApp, küresel ölçekte milyonları ilgilendiren kritik bir güvenlik açığıyla gündemde. Araştırmacılar, sistemdeki zafiyet nedeniyle 3,5 milyar telefon numarasının erişime açıldığını ortaya çıkardı.

3,5 MİLYAR NUMARA ERİŞİME AÇILDI

Viyana Üniversitesi’nden uzmanların hazırladığı çalışma, WhatsApp’ın kişi bulma özelliğinin limitsiz şekilde kullanılmasının ciddi bir açığa dönüştüğünü gösterdi.

Araştırmada, yalnızca bir numarayı rehbere ekleme işleminin milyarlarca kez tekrarlanabildiği ve bunun kısa sürede dev bir veri havuzu oluşturduğu ifade edildi.

İlk 30 milyon ABD telefon numarasına sadece yarım saat içinde erişildi. Araştırmacı Aljosha Judmayer, "Bildiklerimiz ışığında bu, telefon numaralarının ve ilişkili kullanıcı verilerinin şimdiye kadarki en geniş çaplı ifşasıdır" dedi.

PROFİL FOTOĞRAFLARI VE METİNLER DE GÖRÜLDÜ

Uzmanlar, 3,5 milyar numaranın yüzde 57’sine ait profil fotoğraflarının, yüzde 29’una ait profil metinlerinin de görüntülenebildiğini aktardı. Dünya nüfusunun büyük bir bölümünün kişisel bilgilerinin görünür hale gelmesi, sosyal medya güvenliği konusunda büyük bir tartışmayı tetikledi.

Açık 2017’de Meta’nın gündemine girdi; şirket ise yıllar boyunca gerekli sınırlandırmaları hayata geçirmedi.

META’DAN AÇIKLAMA: HIZ LİMİTİ DEVREDE

Meta, araştırmacıların veri tabanını kendilerine ilettikten sonra sildiğini, kötü niyetli kullanım izine rastlanmadığını kaydetti.

Şirket, anti-scraping sistemleri üzerinde uzun süredir çalışıldığını, yapılan testlerin yeni savunma yöntemlerini geliştirmelerine yardımcı olduğunu duyurdu.

Meta’nın açıklamasında şu ifadeler yer aldı:

"Bu çalışma güvenlik sistemlerimizin test edilmesinde önemli rol oynadı. Araştırmacıların topladığı veriler güvenli biçimde silindi. Bu yöntemle kötü amaçlı bir saldırı yapıldığına dair herhangi bir kanıt bulunmuyor."

SİSTEM TARAMAYA KARŞI SINIRLANDIRILDI

Meta, olayın ardından hız sınırlama uygulamasını devreye aldı. Böylece, tarama işlemlerinin kitlesel şekilde tekrarlanmasının önüne geçildi. Soruşturmaya dair yeni bir bulgu paylaşılmazken, uzmanlar bu açığın erken fark edilmesinin milyarlarca kullanıcının verileri açısından kritik bir adım olduğunu aktardı.