Meta çatısı altında faaliyet gösteren dünyanın en popüler mesajlaşma uygulaması WhatsApp, milyarlarca kullanıcısını ilgilendiren ciddi bir güvenlik açığı iddiasıyla gündemde. Güvenlik araştırmacıları, uygulamadaki "basit" olarak nitelendirdikleri bir zayıflık yoluyla 3,5 milyar civarında kullanıcının telefon numarasının geniş çapta toplanabileceğini belirtti. Bu da an itibariyle WhatsApp kullanıcıları arasında endişeye sebep oldu. Nitekim herkesin özel mesajlarından telefon numaralarına kadar birçok bilgi bu platformla paylaşılıyor.
Peki bu güvenlik açığı tam olarak nedir ve nasıl çalışıyor?
Araştırmacılar, söz konusu zafiyeti "basit bir açık" olarak tanımlıyor. WhatsApp’ın mevcut bir özelliği, farklı telefon numaraları denendiğinde ilgili kullanıcıya ait bilgileri (genellikle profil resmi ve durum gibi) göstermesi üzerine kurulu. Bunun yanında kötü niyetli aktörlerin bu durumu istismar ederek, otomatik sorgularla (brute-forcing) hızlı ve geniş çaplı bir şekilde numara toplaması mümkün hale geliyor.
Bu tespitle birlikte Avustralya’dan bir ekip, yaptıkları testin ölçeğini gözler önüne serdi:
Yalnızca yarım saat içinde 30 milyon ABD’li kullanıcının telefon numarasına ulaşabildik.
Araştırmacılar elde ettikleri verileri sildiklerini belirtirken, bu durum açığın potansiyel olarak ne denli büyük bir ölçekte suistimal edilebileceğine dikkat çekiyor.
META YILLARDIR BİLİYOR MUYDU?
Daha da endişe verici olan bir iddia ise, Meta’nın bu güvenlik açığını 2017 yılından bu yana bildiği yönünde. Bu iddia, kullanıcı gizliliği konusunda son yıllarda artan hassasiyete rağmen dev platformların güvenlik mimarisinin yeniden sorgulanmasına yol açtı.
META'DAN AÇIKLAMA GELDİ
Yaşanan endişelerin ardından konuya ilişkin Meta’dan bir açıklama geldi. Şirket, güvenlik açığının farkında olunduğunu ve üzerinde çalışıldığını doğruladı. Ancak Meta, bu zafiyetin şimdiye kadar kötü amaçlı kullanımına rastlanmadığını kaydetti.
Ancak Zuckerberg'in CEO olarak görev yaptığı Meta, açığın yıllardır bilindiği yönündeki iddia edilen uyarı geçmişine ilişkin ise herhangi bir detay paylaşmadı.
