Dünyanın en büyük mesajlaşma platformlarından WhatsApp’ta ortaya çıkan büyük bir güvenlik açığı, dünya çapında yaklaşık 3,5 milyar kullanıcının telefon numarasının erişime açılmasına yol açtı.
Araştırmacılar, söz konusu açığın yalnızca yarım saat içinde milyonlarca numarayı çekebilecek kadar “basit” bir yöntemle kullanılabildiğini belirtti.
Sorunu ortaya çıkaran güvenlik uzmanları, kötü niyetli kişilerin aynı yöntemi kullanmaları halinde bunun “tarihin en büyük veri sızıntısı” olabileceğini vurguladı.
En çarpıcı eleştiri ise, bu açığın Meta’ya ilk kez 2017 yılında bildirilmiş olmasına rağmen şirketin sekiz yıldır gerekli güvenlik önlemine başvurmamış olması.
WhatsApp’ın temel iletişim sistemi, bir kişinin telefon numarasının rehbere eklenmesiyle kullanıcının platformda olup olmadığına anında erişim sağlıyor.
Bu işlem profil fotoğrafı ve isim bilgisi gibi detayları da gösterebiliyor. Araştırmacılar, bu işlemin limitsiz şekilde tekrarlanabilmesini kullanarak sistematik tarama yapıp neredeyse tüm WhatsApp kullanıcılarının numaralarını çekmeyi başardı.
Viyana Üniversitesi’nden araştırmacılar, ilk 30 milyon ABD telefon numarasına yarım saat içinde ulaştıklarını ifade etti. Çalışmayı yürüten araştırmacılardan Aljosha Judmayer, “Bildiklerimiz ışığında bu, telefon numaralarının ve ilişkili kullanıcı verilerinin şimdiye kadarki en geniş çaplı ifşasıdır” dedi.
Araştırmacılar veri tabanını Meta’ya ilettikten sonra güvenli şekilde sildi. Meta ise sistemde kötü niyetli kullanım izine rastlanmadığını açıkladı.
Meta, uzun süredir anti-scraping sistemleri üzerinde çalıştığını ve bu araştırmanın yeni savunmaları test etmeye yardımcı olduğunu savundu. Şirket, kullanıcı mesajlarının uçtan uca şifreleme ile korunduğunu ve özel içeriklere erişilmediğini belirtti.
Meta’nın açıklamasında şu ifadelere yer verildi:
“Bu çalışma, güvenlik sistemlerimizin test edilmesinde önemli rol oynadı. Araştırmacıların topladığı veriler güvenli biçimde silindi ve bu yöntemle kötü amaçlı bir saldırı yapıldığına dair herhangi bir kanıt bulunmuyor.”
Şirket, olayın ardından sistem üzerinde işlem sınırlandırması getirdiklerini ve kitlesel taramaların önüne geçildiğini kaydetti.
KAYNAK: TRT HABER
Cumhurbaşkanı Recep Tayyip Erdoğan, açılışını gerçekleştireceği Halkalı-İstanbul Havalimanı Metro Hattı'nın Halkalı-Arnavutköy kesiminde incelemelerde bulundu. Hattın…
Geçtiğimiz hafta, Dünya Kupası'nın başlaması dışında en önemli gündem maddelerinden biri, beyaz et sektörüne yönelik…
ABD ile İran arasında yürütülen müzakereler anlaşmayla sonuçlandı. Pakistan Başbakanı Şahbaz Şerif, tarafların barış anlaşmasına…
Yaz gelince tamir ve tadilat işleri başlıyor. Elimizden geldiğince kendimiz işleri kotarmaya çalışıyoruz. İşler boyumuzu…
2026 FIFA Dünya Kupası'nda mücadele edecek A Milli Futbol Takımımız, hazırlıklarını sürdürmek üzere ABD'ye gitti.…
İçişleri Bakanı Mustafa Çiftçi, Kurban Bayramı süresince vatandaşların huzur ve güvenliği için 334 bin 17…