Dünyanın en yaygın mesajlaşma uygulamalarından WhatsApp, ciddi bir güvenlik açığıyla karşı karşıya kaldı. Araştırmacılar tarafından tespit edilen açık, dünya çapında yaklaşık 3.5 milyar kullanıcının telefon numarasının erişime açılmasına yol açtı. Güvenlik uzmanları, kötü niyetli kişilerin aynı yöntemi kullanmaları durumunda bunun "tarihin en büyük veri sızıntısı" olabileceğini ifade ettiler.
Açığın Teknik Detayları ve Yaygınlığı
WhatsApp'ın temel iletişim sistemi, bir kişinin telefon numarasının rehbere eklenmesiyle kullanıcının platformda olup olmadığını anında doğrulayabiliyor. Araştırmacılar, bu işlemin limitsiz şekilde tekrarlanabilmesinden yararlanarak sistematik tarama yöntemiyle neredeyse tüm WhatsApp kullanıcılarının numaralarına erişim sağladı. Viyana Üniversitesi'nden araştırmacılar, ilk 30 milyon ABD telefon numarasına yalnızca yarım saat içinde ele geçirilebildiğini söyledi.
Meta'nın Tepkisi ve Alınan Önlemler
Olayın en çarpıcı yanı, bu güvenlik açığının Meta'ya ilk kez 2017 yılında bildirilmiş olmasına rağmen şirketin sekiz yıl boyunca gerekli güvenlik önlemlerini almamış olması. Meta yaptığı açıklamada, anti-scraping sistemleri üzerinde çalıştıklarını ve bu araştırmanın yeni savunmaları test etmeye yardımcı olduğunu savundu. Şirket, kullanıcı mesajlarının uçtan uca şifreleme ile korunduğunu ve özel içeriklere erişilmediğini belirterek sistem üzerinde işlem sınırlandırması getirdiklerini duyurdu.
Kullanıcılar İçin Riskler ve Öneriler
Uzmanlar, telefon numaralarının ifşa olmasının kullanıcıları hedef alan phishing saldırıları, spam mesajlar ve kimlik avı dolandırıcılıkları açısından risk oluşturduğunu belirtmekte. Kullanıcıların şüpheli mesajlara ve aramalara karşı dikkatli olması, iki faktörlü kimlik doğrulamayı etkinleştirmesi önerilmekte. Meta'nın uygulamaya koyduğu hız limiti uygulamasının kitlesel taramaları önlemede etkili olup olmayacağı ise önümüzdeki günlerde belli olacak. Güvenlik uzmanları, benzer uygulamaların da benzer açıklar barındırabileceği konusunda kullanıcıları uyarmakta.