Araştırmacılar, WhatsApp platformunda bulunan güvenlik açığını kullanarak kısa sürede milyonlarca telefon numarasını çekebilmenin mümkün olduğunu belirtti. Bu yöntem, temel olarak WhatsApp’ın kullanıcıların telefon numarasını rehbere ekleyince, numaranın platformda kayıtlı olup olmadığını anında tespit eden sistemini hedef alıyor. Söz konusu işlem profil fotoğrafı ve isim gibi bilgileri de gösterdiği için, sistem üzerinden çok sayıda numaraya erişim sağlanabiliyor.
Viyana Üniversitesi’nden araştırmacılar, ABD’deki ilk 30 milyon telefon numarasına yarım saatte ulaşmayı başarırken, araştırmanın başındaki Aljosha Judmayer, bunun şimdiye kadar ortaya çıkan en kapsamlı telefon numarası ve kullanıcı verisi ifşası olduğunu ifade etti. Uzmanlar, bu verilerin kötü niyetli kişiler tarafından hedeflenmesi durumunda “tarihin en büyük veri sızıntısı” ile karşı karşıya kalınabileceği uyarısında bulundu.8 YIL BOYUNCA SAKLANMIŞ
Önemli bir eleştiri ise, sorunun Meta’ya ilk olarak 2017’de iletilmesine rağmen şirketin sekiz yıl boyunca gerekli güvenlik önlemlerini almamış olmasıdır. Meta, söz konusu açığın ardından sistemde işlem sınırlandırmaları uygulamaya koyduğunu ve kitlesel numara taramalarını engellemeye yönelik hız sınırlayıcıları devreye aldığını bildirdi.
Meta tarafından yapılan açıklamada, kullanıcı mesajlarının uçtan uca şifrelemeyle korunduğu ve özel içeriklere erişim sağlanmadığı vurgulandı. Ayrıca toplanan verilerin güvenli şekilde silindiği, kötü amaçlı bir saldırı kanıtı bulunmadığı belirtildi. Meta, uzun zamandır anti-scraping (otomatik veri çekme) sistemleri üzerinde çalıştıklarını ve bu araştırmanın savunma mekanizmalarını geliştirmek için katkıda bulunduğunu ifade etti.
Bu gelişmeler, dünya genelinde milyarlarca WhatsApp kullanıcısının telefon numaraları ve temel kullanıcı bilgilerini ilgilendiren önemli bir güvenlik açığını gözler önüne serdi ve WhatsApp kullanıcılarının veri güvenliği konusundaki hassasiyetinin artmasına yol açtı.
