Whatsapp’ta tarihin en büyük sızıntısı uyarısı!

Dünyanın en geniş kullanıcı kitlesine sahip iletişim platformlarından biri olan WhatsApp, son günlerde teknoloji gündemini sarsan kritik bir iddiayla yeniden mercek altında. Uluslararası araştırma ekiplerinin ortaya çıkardığı yeni bulgular, uygulamanın temel yapısında bulunan bir güvenlik açıklığının dünya genelindeki milyarlarca kullanıcının telefon numarasını erişilebilir hale getirdiğini ortaya koydu.

Uzmanlar, bu sistem açığının kötü amaçlı kişilerce kullanılması halinde internet tarihinde eşi benzeri görülmemiş büyüklükte bir veri ifşasının meydana gelebileceğine işaret ediyor. Araştırma raporlarında yer alan bilgiler, söz konusu yöntemin dakikalar içinde milyonlarca numaraya ulaşılmasını mümkün kıldığını ortaya koyarken, iddianın merkezinde uygulamanın yıllardır değişmeyen kimlik doğrulama yapısı bulunuyor. Uyarıların Meta’ya yıllar önce iletilmesine rağmen gerekli önlemlerin gecikmiş olması, konuyu daha da dikkat çekici hale getirdi.

3,5 Milyar Kullanıcıyı Etkileyebilen Açık: Nasıl Fark Edildi?

Avusturya’daki akademik araştırma ekiplerinin yürüttüğü incelemelerde, WhatsApp’ın kullanıcı doğrulama sisteminin sınırsız denemeye izin verdiği ortaya kondu. Bir kişinin telefon numarasının rehbere eklenmesiyle uygulamada aktif olup olmadığının hemen görülebildiği bu yapı, araştırmacılar tarafından sistematik tarama için kullanıldı. Ekip, ardışık numaraları saniyeler içinde sorgulayarak platformda kayıtlı kullanıcıların büyük bölümünün numaralarına ulaşmayı başardı.

İlk testlerde yalnızca 30 dakikada milyonlarca ABD numarasının doğrulanması, tespit edilen açığın boyutunu gözler önüne serdi. Araştırmacıların Meta’ya sunduğu raporda, platformda bulunan iletişim bilgileri ve profil detaylarının yanlış ellere geçmesi durumunda küresel ölçekte geniş kapsamlı bir veri toplama operasyonunun mümkün olabileceği uyarısı yapıldı.

Şirketin İlk Tepkisi ve Arka Planda Yapılan Güvenlik Değişiklikleri

Meta, araştırma sonuçlarının kendilerine iletilmesinin ardından güvenlik denetimlerini hızlandırdığını ve sistem üzerindeki otomatik istekleri sınırlayan teknik önlemleri yürürlüğe aldığını açıkladı. Şirket tarafından yapılan bilgilendirmelerde, şimdiye dek söz konusu yöntemle gerçekleştirilen kötü niyetli bir kullanımın tespit edilmediğine dikkat çekildi. Meta ayrıca, uçtan uca şifreleme sayesinde kullanıcıların özel mesaj içeriklerine erişimin hiçbir aşamada mümkün olmadığını vurguladı.

Uygulamada yapılan düzenlemeler kapsamında, sistemde “işlem hızı sınırlayıcı” mekanizmaların aktif edildiği, arka arkaya yapılan kimlik doğrulama denemelerinin belirli bir eşiğin üzerinde engellendiği belirtildi. Araştırma ekibinin topladığı verilerin güvenli biçimde silindiği ve süreç boyunca platform dışına çıkarılmadığı da kaydedildi.

Tespit edilen açık, dünyanın en yaygın dijital iletişim ağlarından birinde uzun süredir var olduğu belirtilen güvenlik eksikliği nedeniyle dikkat çekerken, olay sonrası yapılan teknik iyileştirmelerin sistemin gelecekteki veri koruma protokollerini doğrudan şekillendirmesi bekleniyor.