WhatsApp'ta 3,5 Milyar Kullanıcının Verilerini Tehlikeye Atan Yeni Güvenlik Açığı Ortaya Çıktı
Güvenlik uzmanları, WhatsApp'ta 3,5 milyar kullanıcının verilerine erişim imkanı tanıyan ciddi bir güvenlik açığı tespit etti.
Dünyanın en çok tercih edilen çevrimiçi mesajlaşma uygulaması WhatsApp, Meta'nın çatısı altında hizmet veriyor ve milyarlarca kullanıcıya sahip. Bu durum, platformda güvenlik konusunun son derece kritik bir hale gelmesine yol açıyor. Ancak son elde edilen veriler, WhatsApp'ta kaygı verici bir durumun yaşandığını gözler önüne serdi.
Bilim insanlarının yaptığı değerlendirmelere dayanarak, WhatsApp uygulamasında tespit edilen bir güvenlik zafiyeti, dünya genelindeki neredeyse tüm kullanıcıların verilerinin ifşa olmasına yol açtı. Üstelik, Meta’nın bu sorunun varlığından 2017 yılından bu yana haberdar olduğu öne sürüldü.
3,5 milyar insanın telefon numaralarının ifşa olduğu tahmin ediliyor.
Güvenlik alanında ortaya çıkan bu zayıflığın, henüz kötü niyetli bireyler tarafından istismar edilmediği belirtildi. Sadece güvenlik uzmanları tarafından keşfedilen bu açık, "basit bir zafiyet" olarak tanımlanıyor. Araştırmacılara göre, bu güvenlik açığı sayesinde yaklaşık 3.5 milyar kullanıcının telefon numaralarının ele geçirilmesi mümkün. Eğer kötü niyetli aktörler bu yöntemi devreye sokarsa, tarihin en büyük veri sızıntılarından biriyle karşılaşmamız olası.
Sekiz yıl önce, başka bir araştırmacının Meta'yı bu güvenlik açığı hakkında bilgilendirdiği iddia ediliyor. Ancak, görünen o ki şirket bu uyarıyı dikkate almayarak herhangi bir tedbir almamış ve güvenlik açığının uygulamada halen varlığını sürdürdüğü tespit edilmiştir.
Bahsedilen açık, WhatsApp'ın farklı telefon numaralarını test etmesinin ardından bu numaraların kimlere ait olduğunu kullanıcıların bilgileriyle birlikte göstermesiyle ilgilidir. Bu, herkesin kolayca anlayabileceği basit bir özellik olarak görünüyor. Fakat araştırmacılar, bunun ciddi bir güvenlik sorunu olduğunu ve farklı telefon numaraları üzerinde deneme yapan kişilerin başkalarının bilgilerine erişebileceğini belirtiyor.
Avustralya'daki bir grup bilim insanı, yalnızca yarım saat içerisinde 30 milyon Amerikan vatandaşının telefon numaralarına erişim sağlamayı başardı. Bu durum, milyarlarca telefon numarasına ulaşmanın mümkün olduğunu ortaya koydu. Elde edilen bilgilerin araştırmacılar tarafından silindiği de bildirildi. Öte yandan, Meta şirketi, bu durumun farkında olduklarını ve üzerinde çalıştıklarını bildirirken, şu ana kadar kötü niyetli bir kişi tarafından bu verilerin kullanılmadığını da vurguladı.
