WhatsApp’ta Büyük Güvenlik Açığı: 3.5 Milyar Telefon Numarası İfşa Oldu!

Dünyanın en büyük mesajlaşma platformu WhatsApp’ta, yaklaşık 3,5 milyar kullanıcının telefon numarasını riske atan büyük bir güvenlik açığı tespit edildi.

• Açığın Özelliği: Sistematik tarama yoluyla, yarım saat gibi kısa bir sürede milyonlarca numaranın çekilmesine olanak tanıyan “basit” bir yöntemle istismar edilebiliyordu. Uzmanlar, bunun “tarihin en büyük veri sızıntısı” olabileceğini belirtti.

• Eleştirilen Nokta: Bu açık ilk kez 2017’de Meta’ya bildirilmesine rağmen, şirketin sekiz yıl boyunca gerekli güvenlik önlemini almadığı vurgulandı.

• Nasıl İşledi: WhatsApp’ın, bir numarayı rehbere ekleyerek kullanıcının varlığını ve profil bilgilerini doğrulama sistemi kullanılarak, limitsiz sorgu yapılabiliyor ve tüm kullanıcı numaraları taranabiliyordu.

• Meta’nın Açıklaması ve Aldığı Önlem: Meta, kötü niyetli bir kullanım olmadığını ve kullanıcı mesajlarının şifreli kaldığını açıkladı. Olayın ardından sisteme “hız limiterı” (işlem sınırlandırması) getirilerek kitlesel taramaların önlenmesi sağlandı.