Popüler mesajlaşma uygulaması WhatsApp dikkat çeken bir gelişmeyle gündeme geldi.
Platformda tespit edilen kritik bir güvenlik açığı, dünya genelinde yaklaşık 3,5 milyar kullanıcının telefon numarasının sistematik olarak toplanabilmesine yol açtı.
Açığı keşfeden araştırmacılar, yöntemin son derece basit olduğunu ve yalnızca yarım saat içinde milyonlarca telefon numarasına erişilebildiğini belirtti.
Viyana Üniversitesi ve SBA Research’ten uzmanların yürüttüğü çalışma, WhatsApp’ın rehber senkronizasyon sistemindeki yapısal bir sorunu ortaya çıkardı.
Uygulama, rehbere eklenen herhangi bir telefon numarasının WhatsApp’ta kayıtlı olup olmadığını anında doğrulayabiliyor.
EN BÜYÜK VERİ İFŞASI
Araştırmacılar, bu özelliği otomatik olarak tekrarlayarak milyonlarca numaranın varlığını doğruladı ve bazı kullanıcıların profil fotoğrafları ile “hakkında” bilgilerinin de elde edilebildiğini bildirdi.
Uzmanlar, yalnızca ABD’deki ilk 30 milyon telefon numarasına yarım saat içinde ulaşıldığını ve yöntemin tüm dünyaya uygulanması halinde bunun “şimdiye kadar görülen en büyük veri ifşası” olabileceğini vurguladı. Elde edilen veriler arasında WhatsApp’ın yasaklı olduğu ülkelerdeki kullanıcıların bilgileri de yer aldı.
META'DAN AÇIKLAMA YAPILDI
Söz konusu güvenlik açığı Meta’ya bildirildikten sonra şirket, tarama işlemlerini engellemek amacıyla sistemde hız sınırlandırması uygulamaya başladığını duyurdu.
Meta, araştırmacıların topladığı verilerin güvenli şekilde silindiğini, şimdiye kadar bu yöntemle yapılmış kötü niyetli bir saldırıya dair bulguya rastlanmadığını açıkladı.
Şirket ayrıca, mesaj içeriklerinin uçtan uca şifreleme ile korunduğunu ve kullanıcı sohbetlerine erişimin söz konusu olmadığını belirtti.
