Dünyanın en büyük mesajlaşma platformlarından WhatsApp’ta ortaya çıkan büyük bir güvenlik açığı, dünya çapında yaklaşık 3,5 milyar kullanıcının telefon numarasının erişime açılmasına yol açtı.
Araştırmacılar, söz konusu açığın yalnızca yarım saat içinde milyonlarca numarayı çekebilecek kadar “basit” bir yöntemle kullanılabildiğini belirtti.
Sorunu ortaya çıkaran güvenlik uzmanları, kötü niyetli kişilerin aynı yöntemi kullanmaları halinde bunun “tarihin en büyük veri sızıntısı” olabileceğini vurguladı.
En çarpıcı eleştiri ise, bu açığın Meta’ya ilk kez 2017 yılında bildirilmiş olmasına rağmen şirketin sekiz yıldır gerekli güvenlik önlemine başvurmamış olması.
WhatsApp’ın temel iletişim sistemi, bir kişinin telefon numarasının rehbere eklenmesiyle kullanıcının platformda olup olmadığına anında erişim sağlıyor.
Bu işlem profil fotoğrafı ve isim bilgisi gibi detayları da gösterebiliyor. Araştırmacılar, bu işlemin limitsiz şekilde tekrarlanabilmesini kullanarak sistematik tarama yapıp neredeyse tüm WhatsApp kullanıcılarının numaralarını çekmeyi başardı.
Viyana Üniversitesi’nden araştırmacılar, ilk 30 milyon ABD telefon numarasına yarım saat içinde ulaştıklarını ifade etti. Çalışmayı yürüten araştırmacılardan Aljosha Judmayer, “Bildiklerimiz ışığında bu, telefon numaralarının ve ilişkili kullanıcı verilerinin şimdiye kadarki en geniş çaplı ifşasıdır” dedi.
Araştırmacılar veri tabanını Meta’ya ilettikten sonra güvenli şekilde sildi. Meta ise sistemde kötü niyetli kullanım izine rastlanmadığını açıkladı.
Meta, uzun süredir anti-scraping sistemleri üzerinde çalıştığını ve bu araştırmanın yeni savunmaları test etmeye yardımcı olduğunu savundu. Şirket, kullanıcı mesajlarının uçtan uca şifreleme ile korunduğunu ve özel içeriklere erişilmediğini belirtti.
Meta’nın açıklamasında şu ifadelere yer verildi:
“Bu çalışma, güvenlik sistemlerimizin test edilmesinde önemli rol oynadı. Araştırmacıların topladığı veriler güvenli biçimde silindi ve bu yöntemle kötü amaçlı bir saldırı yapıldığına dair herhangi bir kanıt bulunmuyor.”
Şirket, olayın ardından sistem üzerinde işlem sınırlandırması getirdiklerini ve kitlesel taramaların önüne geçildiğini kaydetti.
KAYNAK: TRT HABER
Aile ve Sosyal Hizmetler Bakanlığı, kiracılara "barınma desteği" adıyla nakdi yardım verilmeye başlandığı iddialarının gerçek…
2026 FIFA Dünya Kupası Avrupa Elemelerinde play-off turu yarı final maçları sona erdi. A Milli Futbol…
Benimle aynı yaşlarda olan okurlarımız bu satırları okurken hemen hatırlayacaktır. Sezen Aksu’nun 90’lı yıllarda seslendirdiği…
İstanbul’un Fatih ilçesine bağlı Ayvansaray Mahallesi Ebe Sokak’ta, doğalgaz kaynaklı olduğu değerlendirilen patlama sonrası bitişik…
Birkaç ay önce “Özel Okul Tercihiniz Kabusa Dönüşmesin” başlıklı yazımda önemli bir soruyu kamuoyunun takdirine…
18 Mart 1915’te Çanakkale Deniz Zaferi ile kazanılan büyük başarı, Türk milletinin kaderini değiştiren en…