En büyük mesajlaşma platformlarından WhatsApp yaklaşık 3,5 milyar kullanıcının telefon numarasını sızdırdı.
The Wired’ın haberine göre Avusturya’nın başkentindeki Viyana Üniversitesi’nden araştırmacılar, ilk 30 milyon ABD telefon numarasına yarım saat içinde ulaştıklarını duyurdu.
Araştırmacılardan Aljosha Judmayer şöyle diyor: “Bildiklerimiz ışığında bu, telefon numaralarının ve ilişkili kullanıcı verilerinin şimdiye kadarki en geniş çaplı ifşasıdır.”
Durumla ilgili en çarpıcı noktaysa bu açığın Facebook ve WhatsApp’ın çatı şirketi Meta’ya ilk kez 2017’de bildirilmiş olması. Ve şirketin sekiz yıldır gerekli güvenlik önlemi almaması.
Nasıl oldu?
TRT Haber’in aktardığına göre WhatsApp’ın temel sistemi, bir kişinin telefon numarasının rehbere eklenmesiyle kullanıcının platformda olup olmadığına anında erişim sağlıyor.
Bu işlem profil fotoğrafı ve isim bilgisi gibi detayları da gösterebiliyor.
Araştırmacılar, bu işlemin limitsiz şekilde tekrarlanabilmesini kullanarak sistematik tarama yapıp neredeyse tüm WhatsApp kullanıcılarının numaralarını çekmeyi başardı.
Meta: Hız limiterini devreye soktuk
Sızıntının gündem olmasıyla Meta, uzun süredir anti-scraping sistemleri üzerinde çalıştığını ve bu araştırmanın yeni savunmaları test etmeye yardımcı olduğunu savundu.
Şirket kullanıcı mesajlarının uçtan uca şifrelemeyle korunduğunu ve özel içeriklere erişilmediğini belirterek şu açıklamayı yaptı:
“Bu çalışma, güvenlik sistemlerimizin test edilmesinde önemli rol oynadı. Araştırmacıların topladığı veriler güvenli biçimde silindi ve bu yöntemle kötü amaçlı bir saldırı yapıldığına dair herhangi bir kanıt bulunmuyor.”
Şirket olayın ardından sistem üzerinde işlem sınırlandırması getirdiklerini ve kitlesel taramaların önüne geçildiğini de vurguladı.