Dünyanın en yaygın mesajlaşma uygulamalarından WhatsApp’ta ortaya çıkan kritik bir güvenlik açığının, dünya genelinde yaklaşık 3,5 milyar kullanıcının telefon numarasını erişime açık hale getirdiği bildirildi. Güvenlik araştırmacıları, açığın yalnızca yarım saatlik bir işlemle milyonlarca numaranın ele geçirebilmesine imkan tanıdığını belirtti. Uzmanlar, yöntemin kötü niyetli kişiler tarafından kullanılması durumunda bunun “tarihin en büyük veri sızıntısı” olarak kayda geçebileceğini ifade etti.
Araştırmacılar, platformdaki güvenlik açığının Meta’ya 2017 yılında iletilmesine rağmen şirketin uzun yıllar boyunca gerekli tedbirleri almadığını aktardı. Sızıntının kaynağı olan mekanizmanın, WhatsApp’ın rehbere eklenen bir numaranın platformda aktif olup olmadığını otomatik olarak göstermesi üzerine kurulu olduğu belirtildi. Bu işlem, profil fotoğrafı ve isim gibi temel bilgilerin de görüntülenmesine imkan sağlıyor.
Viyana Üniversitesinden araştırmacılar, aynı işlemin limitsiz şekilde tekrarlanabilmesi sayesinde sistematik bir tarama yaparak geniş çaplı bir veri tabanı oluşturduklarını açıkladı. Ekip, yalnızca yarım saat içinde 30 milyon ABD telefon numarasına ulaştıklarını ifade etti.
Çalışmayı yürüten Aljosha Judmayer, elde ettikleri verilerin telefon numaraları ve ilişkili kullanıcı bilgilerinin bugüne kadar kaydedilen en kapsamlı ifşalarından biri olduğunu söyledi.
Araştırmacıların Meta’ya ulaştırdığı veri tabanının güvenli bir şekilde silindiği aktarıldı. Meta ise yaptığı açıklamada sistem üzerinde kötü amaçlı kullanım tespit edilmediğini bildirdi. Şirket, uzun süredir ‘anti-scraping’ güvenlik sistemleri üzerinde çalıştığını ve araştırmanın bu mekanizmaların test edilmesine katkı sağladığını ifade etti.
Meta, olayın ardından ek hız limitlerinin devreye alındığını ve kitlesel tarama girişimlerinin engellendiğini duyurdu. Açıklamada, kullanıcı mesajlarının uçtan uca şifreleme ile korunduğu ve özel içeriklere erişim sağlanmadığına dikkat çekildi.
Elif SAĞLAM
