WhatsApp Güvenlik Açığı: 3.5 Milyar Telefon Numarası Ortaya Çıktı
WhatsApp’ın Popülaritesinin Ardındaki Sebep
WhatsApp, kullanıcıların hızlı bir şekilde yeni kişiler eklemesine imkan tanıyan kullanıcı dostu arayüzü sayesinde dünya çapında büyük bir popülarite kazanmıştır. Birinin telefon numarasını ekleyince, uygulama anında o kişinin WhatsApp’ta olup olmadığını, profil fotoğrafını ve adını da gösterir. Ancak, bu özellik aynı zamanda kötü niyetli kişilerin istismarına da açık bir kapı aralıyor.
Bilgi Sızdırma Sorunu
Bir grup Avusturyalı araştırmacı, WhatsApp’ın iletişim keşfi metodunu kullanarak 3.5 milyar kullanıcının telefon numarasını elde etmeyi başardılar. Bu araştırmanın sonuçları, kullanıcı bilgilerinin nasıl yayılabileceğine dair endişe verici bir örnek oluşturuyor. Yaklaşık %57 oranındaki kullanıcıların profil fotoğraflarına ve %29’unun profil metnine de erişim sağlanabiliyor. Daha önce 2017 yılında yapılan bir uyarıya rağmen, Meta (WhatsApp’ın sahibi) bu durumda gerekli önlemleri almadı.
Araştırmanın Derinliği
Araştırmacılar, WhatsApp’ın web arayüzü üzerinden yaklaşık 100 milyon numarayı saatte kontrol edebildi. Aljosha Judmayer, araştırma ekibinin bir üyesi olarak, “Bu, şu ana kadar belgelenmiş en kapsamlı telefon numarası ve kullanıcı verisi ifşasıdır” yorumunu yaptı. Araştırmacılar, Meta’ya bulgularını Nisan ayında bildirdi ve verilerin kopyasını sildi. Meta, sorunları Ekim ayında gidererek daha sıkı bir “oran sınırlama” önlemi getirdi.
Potansiyel Tehditler
Uzmanlar, bu tür bir veri sızıntısının başkaları tarafından da kolayca istismar edilebileceğini vurguluyor. Max Günther, bu tür bilgilerin kolayca erişilebilir olmasının, kötü niyetli kişilerin de benzer taktikler kullanabileceği anlamına geldiğini belirtti. Eğer bu veriler bu kadar kolay elde edilebiliyorsa, başkalarının da buna ulaşabilmesi mümkündü.
Meta’nın Tepkisi
Meta, araştırmacılara teşekkür ederek, bu bilgileri “temel olarak kamuya açık bilgiler” olarak nitelendirdi. Nitin Gupta, WhatsApp mühendislik başkan yardımcısı, “Kullanıcı mesajları, WhatsApp’ın varsayılan uçtan uca şifrelemesi sayesinde özel ve güvenli kalmıştır” dedi. Ancak bu durum, kullanıcıların profil bilgileri ve fotoğrafları için aynı güvenceyi sağlamıyor.
Sonuç
WhatsApp’taki bu güvenlik açığı, kullanıcı bilgileri üzerinde ciddi tehditler oluşturuyor. Araştırma, uygulamanın veri koruma mekanizmalarını zayıf noktalarını ortaya koyarken, kullanıcıların gizliliği konusunda daha dikkatli olmaları gerektiğini de gözler önüne seriyor. Kullanıcıların, profil ayarlarını dikkatli bir şekilde yapmaları ve bilgilerini korumaları önemlidir. Bu tür olaylar, dijital dünya içinde sürekli olarak yeniden değerlendirilmesi gereken güvenlik meselelerini bir kez daha gündeme getiriyor.
Teknoloji
US-1
