TİGRİS HABER - Viyana Üniversitesi ile SBA Research’te görev yapan güvenlik araştırmacıları, platformun “kişi keşif” sisteminde ciddi bir açığa rastladıklarını duyurdu. Uzmanlar, bu zafiyet sayesinde dünya genelinde 3,5 milyar kullanıcıya ait profil verilerine ulaşılabildiğini açıkladı.
Daily Mail’in aktardığı bilgilere göre; mesaj içerikleri uçtan uca şifreleme ile korunduğu için güvende kalmaya devam ediyor ancak araştırmacılar milyarlarca hesaba ait meta veri toplayabildi. Bu bilgiler arasında:
- Telefon numarası
- Kullanılan cihaz modeli
- Hesabın açılış tarihi
- Bağlı cihaz adedi
- Bazı ülkelerde eyalet bazında konum bilgisi
gibi hassas veriler yer alıyor.
Saniyede Yüz Binlerce Sorgu Yapılabildi
Uzmanlar, WhatsApp’ın telefon numarası eşleştirme sisteminde herhangi bir sorgu limiti olmadığını tespit etti. Bu durum, saniyeler içinde yüz binlerce numaranın kontrol edilmesine imkân tanıdı. Araştırmacı Gabriel Gegenhuber, “Bir sistem bu kadar kısa sürede böylesine yoğun trafiğe yanıt vermemeli” sözleriyle açığın boyutlarını özetledi.
Ekibin açıklamasına göre yalnızca bir saat içerisinde 100 milyon telefon numarası taranabildi ve toplam 245 ülkeden kullanıcı profilleri elde edildi.
Meta: Açık Giderildi
Meta, söz konusu zafiyetin sorumlu bir şekilde kendilerine iletildiğini ve hızla düzeltildiğini açıkladı. WhatsApp Mühendislik Başkan Yardımcısı Nitin Gupta, “Yeni anti-scraping mekanizmalarımız bu süreçte önemli bir stres testinden geçmiş oldu” dedi. Gupta, kullanıcı mesajlarının her zaman koruma altında olduğunu ve uçtan uca şifrelemenin etkilenmediğini de vurguladı.
Araştırmacılar, elde ettikleri tüm verilerin güvenli bir şekilde silindiğini belirtirken, meta verilerin bile analiz edilmesinin kullanıcı gizliliği açısından ciddi riskler oluşturduğunu ifade etti.
Eski Facebook Sızıntısındaki Numaranın Yarısı Hâlâ Aktif
Çarpıcı bir diğer bulgu ise 2021’de yaşanan Facebook veri sızıntısında ifşa edilen 500 milyon telefon numarasının yaklaşık yarısının hâlâ WhatsApp üzerinde aktif olarak kullanılması oldu. Bu kullanıcıların siber saldırılar açısından halen risk altında olduğu uyarısı yapıldı.
Bu gelişme, dijital platformların yalnızca mesaj içeriklerini değil, meta verileri de güçlü bir şekilde koruması gerektiğini bir kez daha gözler önüne serdi. (Haber Merkezi)