Dünyanın en büyük mesajlaşma platformu WhatsApp, küresel ölçekte milyonları ilgilendiren ciddi bir güvenlik açığıyla gündeme geldi. Viyana Üniversitesi’nden araştırmacılar, uygulamadaki kritik bir zafiyet nedeniyle 3,5 milyardan fazla telefon numarasının erişime açıldığını ortaya çıkardı. “Kişi bulma” özelliğinin sınırsız şekilde kullanılabilmesiyle oluşan açık, milyonlarca kullanıcının profil fotoğrafları ve profil metinlerinin de görünür hale gelmesine neden oldu.
Araştırmada, rehbere numara ekleme işleminin sınırsız şekilde tekrarlanabildiği ve bu yöntemle dev bir veri havuzu oluşturulduğu belirtildi. İlk 30 milyon ABD telefon numarasına yalnızca yarım saat içinde ulaşıldığı kaydedildi. Araştırmacı Aljosha Judmayer, bunun şimdiye kadar ortaya çıkan en geniş kapsamlı telefon numarası ifşası olduğunu ifade etti.
Uzmanların aktardığı verilere göre, 3,5 milyar numaranın yüzde 57’sine ait profil fotoğrafları ve yüzde 29’una ait profil metinleri görüntülenebildi. Dünya nüfusunun önemli bir bölümünün kişisel bilgilerinin görünür hale gelmesi, sosyal medya güvenliği tartışmalarını yeniden gündeme taşıdı. Açığın 2017 yılında Meta’nın gündemine geldiği, ancak uygulamada yıllar boyunca gerekli sınırlandırmaların yapılmadığı belirtildi.
Meta tarafından yapılan açıklamada, araştırmacıların topladığı verilerin kendilerine iletildikten sonra silindiği ve kötü amaçlı bir kullanıma rastlanmadığı bildirildi. Şirket, uzun süredir anti-scraping sistemleri üzerinde çalışıldığını ve bu araştırmanın savunma yöntemlerinin geliştirilmesinde önemli rol oynadığını açıkladı.
Meta ayrıca olayın ardından hız sınırlaması sistemini devreye alarak kitlesel taramaların önüne geçildiğini duyurdu. Soruşturmaya ilişkin yeni bir bulgu paylaşılmazken, uzmanlar açığın erken tespit edilmesinin milyarlarca kullanıcı açısından kritik bir adım olduğunu vurguladı.
