WhatsApp Güvenlik Açığı
Dünyanın en büyük mesajlaşma platformlarından biri olan WhatsApp’ta ortaya çıkan kritik WhatsApp güvenlik açığı, yaklaşık 3,5 milyar kullanıcının telefon numarasının dışarıdan erişilebilir hale geldiğini göstererek dijital güvenlik dünyasında büyük bir tartışma yarattı. Uzman araştırmacılar, açığın yalnızca birkaç adımlık basit bir yöntemle kullanılabildiğini ve milyonlarca numaraya yarım saat gibi kısa bir sürede ulaşılmasının mümkün olduğunu belirtti. Bu durumun, eğer kötü niyetli kişilerce kullanılmış olsaydı, tarihin en büyük veri sızıntısı arasında yer alabileceği ifade edildi.
Açığın Ortaya Çıkış Süreci
WhatsApp altyapısının herhangi bir numaranın rehbere kaydedilmesiyle o kişinin uygulamada olup olmadığını göstermesi uzun yıllardır bilinen bir mekanizma olsa da, araştırmacılar bu doğrulama sisteminin sınırlama olmadan tekrar edilebilmesini ciddi bir zafiyet olarak değerlendirdi. Ardından geniş çaplı bir tarama yapılarak milyonlarca numaraya saniyeler içinde erişilebildiği ortaya kondu. Viyana Üniversitesi ekibi, yalnızca ABD’ye ait 30 milyon telefon numarasının yarım saat içinde sorgulanabildiğini açıklayarak açığın büyüklüğünü gözler önüne serdi.
Araştırmacıların Bulguları ve Meta’nın Açıklaması
Araştırmacılar, elde ettikleri veri tabanını Meta ile paylaştıktan sonra güvenli şekilde sildiklerini, kötü amaçlı herhangi bir işlem gerçekleştirmediklerini belirtti. Açığı ortaya çıkaran ekipten Aljosha Judmayer, bunun şimdiye kadar telefon numaraları ve ilişkili kullanıcı bilgilerinin en geniş çaplı ifşası olabileceğini vurguladı.
Meta ise olayın ardından yaptığı açıklamada, kötü amaçlı kullanım izine rastlanmadığını, toplu taramaları engellemek için hız limitlerinin sisteme eklendiğini ve uçtan uca şifrelemenin mesaj içeriklerini tamamen koruduğunu dile getirdi. Ayrıca bu araştırmanın, savunma sistemlerinin daha da geliştirilmesine katkı sağladığı ifade edildi.
Kullanıcılar İçin Risk Ne Anlama Geliyor?
Uzmanlara göre telefon numaralarının ifşa olması doğrudan bir hesap ele geçirilmesi anlamına gelmese de, kimlik avı saldırıları, sahte doğrulama mesajları, sosyal mühendislik girişimleri ve spam aktivitelerinin artmasına zemin hazırlayabilir. Bu nedenle kullanıcıların bilinmeyen numaralardan gelen bağlantılara ve mesajlara karşı daha dikkatli olmaları gerektiği belirtiliyor. Veri güvenliğinin giderek daha kritik hale geldiği günümüzde, bu büyüklükte bir güvenlik açığının tespit edilmiş olması WhatsApp kullanıcılarında ciddi bir endişe yaratmış durumda.
AHB MEDYA WHATSAPP KANALI İÇİN TIKLAYIN
