WhatsApp’ta dünya genelinde milyarlarca kullanıcının telefon numarasına erişilebildiğini ortaya koyan kritik bir güvenlik açığı tespit edildi. Güvenlik araştırmacıları, açığın yalnızca birkaç basit işlemle 3,5 milyara yakın kullanıcının bilgilerinin ifşa olmasına yol açabildiğini açıkladı. Meta’nın söz konusu zayıflıktan yıllardır haberdar olduğu iddiası da tartışmayı büyüttü.
WhatsApp’ın temel iletişim sistemi, bir kişinin telefon numarasının rehbere eklenmesiyle kullanıcının platformda olup olmadığına anında erişim sağlıyor.
Wired’da yer alan habere göre, bu işlem profil fotoğrafı ve isim bilgisi gibi detayları da gösterebiliyor. Araştırmacılar, bu işlemin limitsiz şekilde tekrarlanabilmesini kullanarak sistematik tarama yapıp neredeyse tüm WhatsApp kullanıcılarının numaralarını çekmeyi başardı.
Viyana Üniversitesi’nden araştırmacılar, ilk 30 milyon ABD telefon numarasına yarım saat içinde ulaştıklarını ifade etti. Çalışmayı yürüten araştırmacılardan Aljosha Judmayer, “Bildiklerimiz ışığında bu, telefon numaralarının ve ilişkili kullanıcı verilerinin şimdiye kadarki en geniş çaplı ifşasıdır” dedi.
Araştırmacılar veri tabanını Meta’ya ilettikten sonra güvenli şekilde sildi. Meta ise sistemde kötü niyetli kullanım izine rastlanmadığını açıkladı.
META: HIZ LİMİTERİ DEVREYE ALINDI
Meta, uzun süredir anti-scraping sistemleri üzerinde çalıştığını ve bu araştırmanın yeni savunmaları test etmeye yardımcı olduğunu savundu. Şirket, kullanıcı mesajlarının uçtan uca şifreleme ile korunduğunu ve özel içeriklere erişilmediğini belirtti.
Meta’nın açıklamasında şu ifadelere yer verildi:
“Bu çalışma, güvenlik sistemlerimizin test edilmesinde önemli rol oynadı. Araştırmacıların topladığı veriler güvenli biçimde silindi ve bu yöntemle kötü amaçlı bir saldırı yapıldığına dair herhangi bir kanıt bulunmuyor.”
Şirket, olayın ardından sistem üzerinde işlem sınırlandırması getirdiklerini ve kitlesel taramaların önüne geçildiğini kaydetti.
