WhatsApp’ta dev güvenlik açığı: Profiliniz tehlikede olabilir! Bu üç temel adıma dikkat

Dünyanın en büyük mesajlaşma platformlarından WhatsApp’ta ortaya çıkan büyük bir güvenlik açığı, dünya çapında yaklaşık 3,5 milyar kullanıcının telefon numarasının erişime açılmasına yol açtı. Uzmanlara göre kullanıcıların telefon numarası, konum ve cihaz bilgileri dahil geniş bir meta veri havuzu taranabiliyor. “WhatsApp güvenlik açığı” ve “WhatsApp veri sızıntısı” endişesi büyürken, Meta açığın giderildiğini duyurdu ancak uzmanlar kullanıcıları güçlü şifre ve 2FA konusunda uyarıyor.

WhatsApp’ta dev güvenlik açığı: Profiliniz tehlikede olabilir! Bu üç temel adıma dikkat - Sayfa 1

WhatsApp’ta keşfedilen dev güvenlik açığı, dünyanın en büyük mesajlaşma platformunu kullanan 3,5 milyardan fazla kişinin kişisel bilgilerini risk altına soktu. Viyana Üniversitesi’nin ortaya çıkardığı zafiyete göre WhatsApp’ın kişi bulma mekanizmasında herhangi bir sınırlama bulunmaması, saldırganların milyonlarca telefon numarasını kısa sürede tarayarak kullanıcıların konum, cihaz türü, hesap yaşı ve bağlı cihaz sayısı gibi meta verilere ulaşmasına olanak tanıyor. “WhatsApp güvenlik açığı” ve “WhatsApp veri sızıntısı” iddiaları küresel ölçekte büyük yankı uyandırırken, uzmanlar bunun dolandırıcılık, hedefli saldırılar ve kimlik avı girişimleri için kapı aralayabileceğini söylüyor. Meta, açığın kapatıldığını ve kötü niyetli aktörler tarafından kullanılmadığına dair bir veri bulunmadığını açıklasa da siber güvenlik uzmanları kullanıcıları uyarıyor: Her hizmet için farklı ve güçlü şifreler kullanılmalı, iki faktörlü doğrulama mutlaka etkinleştirilmeli ve e-posta hesapları “Have I Been Pwned?” gibi güvenlik takip sistemleriyle düzenli olarak kontrol edilmeli. Bu kritik zafiyet, mesajların şifreli olmasına rağmen meta verilerin hâlâ ciddi bir açıklık oluşturabileceğini bir kez daha gözler önüne serdi.

115
WhatsApp’ta dev güvenlik açığı: Profiliniz tehlikede olabilir! Bu üç temel adıma dikkat - Sayfa 2

WHATSAPP'TA DEV GÜVENLİK AÇIĞI: 3,5 MİLYAR KULLANICI RİSK ALTINDA! UZMANLARDAN KRİTİK UYARILAR

Dünyanın en çok kullanılan mesajlaşma uygulaması WhatsApp’ta ortaya çıkan kritik bir zafiyet, 3,5 milyardan fazla kullanıcıyı ilgilendiren dev bir güvenlik skandalını gün yüzüne çıkardı. Siber güvenlik araştırmacıları, söz konusu açık üzerinden milyarlarca profilin taranabildiğini, kullanıcıların telefon numarası, konum bilgisi, cihaz türü ve hesap yaşı gibi meta verilerine erişilebildiğini belirtti. Meta ise güvenlik açığının kapatıldığını duyurdu. İşte WhatsApp güvenlik açığına dair tüm detaylar…

215
WhatsApp’ta dev güvenlik açığı: Profiliniz tehlikede olabilir! Bu üç temel adıma dikkat - Sayfa 3

WHATSAPP'IN KİŞİ BULMA MEKANİZMASINDA KRİTİK AÇIK TESPİT EDİLDİ

Viyana Üniversitesi ve SBA Research bünyesindeki güvenlik uzmanları, WhatsApp’ın kişi bulma sisteminde sınırlandırma bulunmadığını fark ederek dikkat çekici bir zafiyeti ortaya çıkardı. Normalde telefon numaralarından kullanıcı eşleştiren sistem, araştırmacıların saniyeler içinde devasa sayıdaki numarayı taramasına olanak sağladı.

315
WhatsApp’ta dev güvenlik açığı: Profiliniz tehlikede olabilir! Bu üç temel adıma dikkat - Sayfa 4

Araştırmacılar, saatte 100 milyon telefon numarasını tarayarak milyarlarca WhatsApp profiline erişebilecek bir açık bulunduğunu bildiriyor.
Çalışmayı yürüten araştırmacı Gabriel Gegenhuber, şu ifadeleri kullandı:

“Normal şartlarda tek kaynaktan bu kadar yoğun isteğe yanıt verilmesi beklenmez. Sistem limiti olmayınca WhatsApp sunucularına sınırsız talep göndermeyi başardık ve küresel kullanıcı verilerini haritalayabildik.”

Ortaya çıkan meta veriler şunları içeriyor:

415