Dünyanın en popüler mesajlaşma uygulamalarından WhatsApp’ta büyük bir güvenlik açığı ortaya çıktı. Güvenlik açığı yaklaşık 3,5 milyar kullanıcının telefon numarasının kötü niyetli kişilerin erişimine açılmasına yol açabilecek seviyede.
WHATSAPP’TA KRİTİK GÜVENLİK AÇIĞI
Dünyanın en büyük mesajlaşma platformlarından WhatsApp’ta ortaya çıkan güvenlik açığı, yaklaşık 3,5 milyar kullanıcının telefon numarasının erişime açılmasına yol açtı. Araştırmacılar, açığın yalnızca yarım saat içinde milyonlarca numarayı çekebilecek kadar “basit” bir yöntemle kullanılabildiğini belirtti.
TARİHİN EN BÜYÜK VERİ SIZINTISI MI?
Sorunu ortaya çıkaran güvenlik uzmanları, kötü niyetli kişilerin aynı yöntemi kullanması halinde bunun “tarihin en büyük veri sızıntısı” olabileceğini vurguladı. En dikkat çekici nokta ise açığın Meta’ya ilk kez 2017’de bildirilmiş olmasına rağmen sekiz yıldır gerekli güvenlik önlemlerinin alınmamış olması.
SİSTEM NASIL ÇALIŞIYOR?
WhatsApp’ın iletişim sistemi, bir kişinin telefon numarasının rehbere eklenmesiyle kullanıcının platformda olup olmadığını anında gösterebiliyor. Profil fotoğrafı ve isim bilgisi gibi detaylar da bu süreçte erişilebiliyor. Araştırmacılar, bu işlemin limitsiz şekilde tekrarlanabilmesini kullanarak sistematik tarama yapıp neredeyse tüm kullanıcıların numaralarını çekmeyi başardı.
30 MİLYON NUMARA YARIM SAATTE TOPLANDI
Viyana Üniversitesi araştırmacıları, ilk 30 milyon ABD telefon numarasına yarım saat içinde ulaştıklarını ifade etti. Araştırmacılardan Aljosha Judmayer, “Bu, telefon numaralarının ve ilişkili kullanıcı verilerinin şimdiye kadarki en geniş çaplı ifşasıdır” dedi.
META’DAN AÇIKLAMA: İŞLEM SINIRI GETİRİLDİ
Meta, araştırmacıların veri tabanını güvenli şekilde silmesinin ardından yaptığı açıklamada, kötü niyetli kullanım izine rastlanmadığını belirtti. Şirket, sistemde kitlesel taramaların önüne geçmek için işlem sınırlandırması (rate limiter) uygulamaya koyduğunu ve kullanıcı mesajlarının uçtan uca şifreleme ile korunduğunu duyurdu.
