WhatsApp’ta Dev Güvenlik Açığı: 3,5 Milyar Kullanıcının Telefon Numarası Tehlikede

WhatsApp’ta ortaya çıkan kritik güvenlik açığı, dünya çapında 3,5 milyar kullanıcının telefon numarasını tehlikeye attı. Araştırmacılar yarım saatte 30 milyon numaraya erişti. Meta, 2017’den beri bilinen açığı sekiz yıl sonra kapattı.

Tarihin En Büyük Veri Sızıntısı Riski

Dünyanın en büyük mesajlaşma platformlarından WhatsApp’ta keşfedilen kritik güvenlik açığı, yaklaşık 3,5 milyar kullanıcının telefon numarasının erişime açılmasına yol açtı. Güvenlik uzmanları, kötü niyetli kişilerin aynı yöntemi kullanmaları halinde bunun “tarihin en büyük veri sızıntısı” olabileceğini vurguladı.

Araştırmacılar, söz konusu açığın yalnızca yarım saat içinde milyonlarca numarayı çekebilecek kadar basit bir yöntemle kullanılabildiğini ortaya koydu.

Açık 2017’den Beri Biliniyordu

En çarpıcı detay ise bu güvenlik açığının Meta’ya ilk kez 2017 yılında bildirilmiş olmasına rağmen şirketin sekiz yıl boyunca gerekli güvenlik önlemlerini almamış olması. Bu durum, kullanıcı verilerinin korunması konusunda ciddi soru işaretleri yarattı.

Nasıl Gerçekleşti?

WhatsApp’ın temel iletişim sistemi, bir kişinin telefon numarasının rehbere eklenmesiyle kullanıcının platformda olup olmadığına anında erişim sağlıyor. Bu işlem profil fotoğrafı ve isim bilgisi gibi detayları da gösterebiliyor.

Araştırmacılar, bu işlemin limitsiz şekilde tekrarlanabilmesini kullanarak sistematik tarama yapıp neredeyse tüm WhatsApp kullanıcılarının numaralarını çekmeyi başardı.

Yarım Saatte 30 Milyon Numara

Viyana Üniversitesi’nden araştırmacılar, ilk 30 milyon ABD telefon numarasına yarım saat içinde ulaştıklarını ifade etti. Çalışmayı yürüten araştırmacılardan Aljosha Judmayer, “Bildiklerimiz ışığında bu, telefon numaralarının ve ilişkili kullanıcı verilerinin şimdiye kadarki en geniş çaplı ifşasıdır” dedi.

Araştırmacılar, elde ettikleri veri tabanını Meta’ya ilettikten sonra güvenli şekilde sildi.

Meta: Kötü Niyetli Kullanım İzine Rastlanmadı

Meta, sistemde kötü niyetli kullanım izine rastlanmadığını açıkladı. Şirket, uzun süredir anti-scraping sistemleri üzerinde çalıştığını ve bu araştırmanın yeni savunmaları test etmeye yardımcı olduğunu savundu.

Meta’nın açıklamasında şu ifadelere yer verildi: “Bu çalışma, güvenlik sistemlerimizin test edilmesinde önemli rol oynadı. Araştırmacıların topladığı veriler güvenli biçimde silindi ve bu yöntemle kötü amaçlı bir saldırı yapıldığına dair herhangi bir kanıt bulunmuyor.”

Hız Limitleri Devreye Alındı

Meta, kullanıcı mesajlarının uçtan uca şifreleme ile korunduğunu ve özel içeriklere erişilmediğini belirtti. Şirket, olayın ardından sistem üzerinde işlem sınırlandırması getirdiklerini ve kitlesel taramaların önüne geçildiğini kaydetti.

Güvenlik uzmanları, WhatsApp kullanıcılarına gizlilik ayarlarını kontrol etmelerini ve profil bilgilerini yalnızca güvenilir kişilerle paylaşmalarını öneriyor.