WhatsApp’ta dünya genelinde milyarlarca kullanıcının telefon numarasına erişilebildiğini ortaya koyan kritik bir güvenlik açığı tespit edildi. Güvenlik araştırmacıları, açığın yalnızca birkaç basit işlemle 3,5 milyara yakın kullanıcının bilgilerinin ifşa olmasına yol açabildiğini açıkladı. Meta’nın söz konusu zayıflıktan yıllardır haberdar olduğu iddiası da tartışmayı büyüttü.
WhatsApp’ta basit bir işlemle milyarlarca numaraya erişim sağlandı
Araştırmacıların aktardığı bilgilere göre WhatsApp’ın numara doğrulama mantığından kaynaklanan bu zayıflık, farklı telefon numaraları denenerek kullanıcıya ait bilgilerin görüntülenmesini mümkün kılıyor. Araştırmacılar, özelliği herkesin bildiği, basit bir kullanım davranışı olarak tanımlasa da sistemin bu yapısının kötüye kullanılması halinde büyük çaplı bilgi sızıntılarına yol açabileceğini belirtti.
Araştırma ekibi yalnızca yarım saat içinde 30 milyon ABD’linin telefon numarasına ulaşmayı başardı. Bu sonuç, aynı yöntemin küresel ölçekte uygulanması halinde 3,5 milyar kullanıcıya ait numaraların elde edilebileceğini ortaya koyuyor. Elde edilen veriler araştırmacılar tarafından silindi.
Paylaşılan bilgilerde Meta’ya 8 yıl önce de benzer bir uyarının yapıldığı, ancak şirketin güvenlik zaafını gidermediği iddia edildi. Şirket ise açığın bilindiğini üzerinde çalışıldığını ve bugüne kadar kötü amaçlı kişiler tarafından kullanıldığına dair bir bulguya rastlanmadığını açıkladı.
Söz konusu güvenlik açığı, WhatsApp’ın temel işleyişindeki numara doğrulama yapısının yanlış ellere geçtiğinde nasıl geniş çaplı veri toplanmasına yol açabileceğini bir kez daha gösterdi. Meta’nın bu zayıflığı giderme süreci ve önümüzdeki günlerde yapılacak teknik değişiklikler yakından takip edilecek.
