Dünyanın en büyük mesajlaşma platformlarından WhatsApp’ta ortaya çıkan büyük bir güvenlik açığı, dünya çapında yaklaşık 3,5 milyar kullanıcının telefon numarasının erişime açılmasına yol açtı.
Araştırmacılar, söz konusu açığın yalnızca yarım saat içinde milyonlarca numarayı çekebilecek kadar “basit” bir yöntemle kullanılabildiğini belirtti.
Sorunu ortaya çıkaran güvenlik uzmanları, kötü niyetli kişilerin aynı yöntemi kullanmaları halinde bunun “tarihin en büyük veri sızıntısı” olabileceğini vurguladı.
En çarpıcı eleştiri ise, bu açığın Meta’ya ilk kez 2017 yılında bildirilmiş olmasına rağmen şirketin sekiz yıldır gerekli güvenlik önlemine başvurmamış olması.
WhatsApp’ın temel iletişim sistemi, bir kişinin telefon numarasının rehbere eklenmesiyle kullanıcının platformda olup olmadığına anında erişim sağlıyor.
Bu işlem profil fotoğrafı ve isim bilgisi gibi detayları da gösterebiliyor. Araştırmacılar, bu işlemin limitsiz şekilde tekrarlanabilmesini kullanarak sistematik tarama yapıp neredeyse tüm WhatsApp kullanıcılarının numaralarını çekmeyi başardı.
Viyana Üniversitesi’nden araştırmacılar, ilk 30 milyon ABD telefon numarasına yarım saat içinde ulaştıklarını ifade etti. Çalışmayı yürüten araştırmacılardan Aljosha Judmayer, “Bildiklerimiz ışığında bu, telefon numaralarının ve ilişkili kullanıcı verilerinin şimdiye kadarki en geniş çaplı ifşasıdır” dedi.
Araştırmacılar veri tabanını Meta’ya ilettikten sonra güvenli şekilde sildi. Meta ise sistemde kötü niyetli kullanım izine rastlanmadığını açıkladı.
Meta, uzun süredir anti-scraping sistemleri üzerinde çalıştığını ve bu araştırmanın yeni savunmaları test etmeye yardımcı olduğunu savundu. Şirket, kullanıcı mesajlarının uçtan uca şifreleme ile korunduğunu ve özel içeriklere erişilmediğini belirtti.
Meta’nın açıklamasında şu ifadelere yer verildi:
“Bu çalışma, güvenlik sistemlerimizin test edilmesinde önemli rol oynadı. Araştırmacıların topladığı veriler güvenli biçimde silindi ve bu yöntemle kötü amaçlı bir saldırı yapıldığına dair herhangi bir kanıt bulunmuyor.”
Şirket, olayın ardından sistem üzerinde işlem sınırlandırması getirdiklerini ve kitlesel taramaların önüne geçildiğini kaydetti.
KAYNAK: TRT HABER
Küresel çip ve helyum tedarikindeki krizler, akıllı telefonların üretim maliyetlerini artırarak fiyatlarda önemli artışlara yol…
MV Hondius adlı gemide tespit edilen hantavirüs vakaları nedeniyle İspanya’nın Tenerife kentinde geniş çaplı tahliye…
Cumhurbaşkanı Recep Tayyip Erdoğan, Kabine Toplantısı’nın ardından Kurban Bayramı tatil süresine ilişkin merak edilen açıklamayı…
Kurban Bayramı yaklaşıyor. İbadetlerini yerine getirmek isteyen vatandaşların telaşı da başladı. Dini bir vecibeyi yerine…
İran basınında, Hürmüz Boğazı yakınlarında ABD donanmasına ait bir geminin uyarılara uymadığı gerekçesiyle iki füzeyle…