WhatsApp’ta 3,5 Milyar Kişinin Bilgilerini İfşa Eden Bir Güvenlik Açığı Ortaya çıkarıldı
Güvenlik araştırmacıları, WhatsApp’ta 3,5 milyar insanoğlunun bilgilerine ulaşmayı elde eden rahat bir güvenlik açığı keşfetti.
Meta bünyesinde etkinlik gösteren WhatsApp, milyarlarca kullanıcısıyla dünyanın en popüler online mesajlaşma servisi konumunda bulunuyor. Bu yüzden de WhatsApp’ta güvenlik büyük ehemmiyet teşkil ediyor. Sadece gelen bilgiler, platformda kaygı verici bir şeyi yaşandığını ortaya koydu.
Araştırmacıların yapmış olduğu açıklamalara bakılırsa WhatsApp’ta meydana gelen bir güvenlik açığı, gezegendeki neredeyse tüm kullananların bilgilerinin ortaya çıkmasına niçin oldu. Meta’nın 2017’den bu yana bu açıktan haberdar olduğu bile iddia edildi.
3,5 milyar insanoğlunun telefon numaralarının açığa çıkmış olduğu düşünülüyor
Aslen bu güvenlik açığı, şimdilik fena amaçlı kişiler tarafınca kullanılmadı. Yalnızca araştırmacılar tarafınca kullanıldı. Güvenlik araştırmacıları, “rahat bir açık” olarak nitelendirdikleri bu zayıflık yöntemiyle 3,5 milyar civarı kullanıcının telefon numarasının ele geçirilebileceğini beyan etti. Eğer fena amaçlı kişiler tarafınca bu yöntem kullanılırsa, tarihin en büyük veri sızıntısıyla karşılaşabileceğimizi de eklediler.
Söylenene bakılırsa değişik bir araştırmacı 8 yıl ilkin bu açık hakkında Meta’yı uyarmış. Sadece firmanın görmezden gelip herhangi bir tedbir almadığı ve güvenlik açığının uygulamada devam etmiş olduğu görülmüş. Açığı açıklayacak olursak WhatsApp değişik değişik telefon numaralarını denedikten sonrasında onların kim bulunduğunu bilgileriyle beraber size gösteriyor. Doğrusu direkt her insanın bilmiş olduğu, rahat bir özellik. Sadece araştırmacılara bakılırsa bu ciddi bir güvenlik açığı ve değişik telefon numarası deneyen hepimiz insanların bilgilerine ulaşabilir.
Avustralya’da bulunan bu araştırmacılar, bir tek otuz dakika içinde 30 milyon ABD’linin telefon numarasına ulaşmayı başarmışlar. Böylece milyarlarca numaraya erişimin mümkün bulunduğunu belirtmişler. Araştırmacıların elde ettikleri verileri silinmiş olduğu de aktarılmış. Meta ise açığın bilincinde bulunduğunu, üstünde çalıştığını ve şimdiye kadar herhangi bir fena amaçlı şahıs tarafınca kullanılmadığını eklemiş.
