Dünyanın en yaygın anlık mesajlaşma platformlarından biri olan Whatsapp'ta, kullanıcıların kişisel meta verilerini büyük ölçekte riske atan kritik bir güvenlik açığı tespit edildi.
Bu gelişme, sosyal medyada Whatsapp güvenlik açığı, Whatsapp 3,5 milyar kullanıcı tehlikede, Whatsapp konuşmaları ne kadar güvenli konu başlıklarıyla tartışılıyor.
Viyana Üniversitesi ve SBA Araştırma'dan siber güvenlik uzmanlarının 2025 yılı Kasım ayı içinde kamuoyuna duyurduğu bu zayıflık, platformun 3,5 milyar kullanıcısının profil bilgilerine erişim potansiyeli taşıdığı için büyük endişe yarattı.
Uzmanlar, açığın kötüye kullanılması halinde milyonlarca kişinin telefon numarası, konum ve cihaz türü gibi detaylı kişisel verilerinin siber saldırılara ve dolandırıcılıklara karşı savunmasız kalabileceğini belirtti.
KİŞİ BULMA MEKANİZMASINDAKİ SINIRLAMA EKSİKLİĞİ TEHDİT YARATTI
Viyana Üniversitesi ve SBA Araştırma uzmanları, Whatsapp'ın temel özelliklerinden biri olan 'kişi bulma' mekanizmasında önemli bir güvenlik açığı keşfetti.
Normalde, uygulamanın rehberdeki kişileri eşleştirmek ve diğer Whatsapp kullanıcılarını bulmak için kullandığı bu mekanizmanın, sorgulayabileceği telefon numarası sayısında herhangi bir sınırlama bulunmadığı anlaşıldı.
Araştırmacılar, bu temel kusuru kullanarak yaptıkları testlerde şaşırtıcı bir sonuca ulaştı: Tek bir kaynaktan saatte 100 milyon telefon numarasını tarayarak milyarlarca kullanıcı profiline kolayca erişim sağladılar.
Makalenin başyazarı Gabriel Gegenhuber, bu durumun normal sistem davranışının dışında olduğunu belirterek, sunucuya sınırsız istek gönderme imkanının, dünya çapındaki kullanıcı verilerini haritalamalarına olanak tanıyan temel sorunu gözler önüne serdiğini ifade etti.
O mavi daire simgesi tüm hayatınızı değiştirebilir!
245 ÜLKEDEN DETAYLI META VERİLER ORTAYA ÇIKTI
Yapılan araştırmanın sonuçları, 245 farklı ülkeden Whatsapp kullanıcısına ait telefon numaraları, kullanıcıların coğrafi konumları, cihaz türleri, hesaplarının oluşturulma tarihleri ve bağlı cihaz sayısı gibi detaylı meta verilerini ortaya çıkardı.
Bu verilerin analizi, siber saldırganlar için kritik bir risk barındırıyor.
Siber güvenlik uzmanları, toplanan bu bilgilerle kullanıcıların hedefli oltalama saldırıları, kimlik hırsızlığı ve sosyal mühendislik girişimlerine karşı savunmasız kalabileceği uyarısında bulundu.
Dr. Aljosha Judmayer, uçtan uca şifrelemenin mesaj içeriklerini koruduğunu ancak ilişikli meta verileri korumadığını vurgulayarak, bu tür verilerin büyük ölçekte toplanıp analiz edilmesinin ciddi gizlilik riskleri oluşturduğunu kaydetti.
META'DAN GÜVENLİK AÇIĞI AÇIKLAMASI: SORUN ÇÖZÜLDÜ
Açığı keşfeden uzmanlarla işbirliği yapan Whatsapp'ın sahibi Meta şirketi, sorunun hızla giderildiğini ve kullanıcı güvenliğinin sağlandığını resmen duyurdu.
Whatsapp Mühendislik Başkan Yardımcısı Nitin Gupta, şirketin zaten sektör lideri 'anti-kazıma' (anti-scraping) sistemleri üzerinde çalıştığını ve bu araştırmanın yeni savunma mekanizmalarının etkinliğini doğrulamada yardımcı olduğunu belirtti.
Nitin Gupta, ayrıca araştırmacıların topladıkları tüm verileri güvenli bir şekilde sildiğini ve kötü niyetli aktörlerin bu zafiyeti kötüye kullandığına dair herhangi bir kanıt bulamadıklarını ekledi.
Nitin Gupta, kullanıcıların mesaj içeriklerinin uçtan uca şifreleme sayesinde her zaman gizli kaldığını, açığın temel sorununun yalnızca meta verilerle ilgili olduğunu bir kez daha hatırlattı.
Eski yönetici ifşa etti: Çalışanlar, Whatsapp'ın verilerine erişebiliyor!
YASAKLI ÜLKELERDEKİ AKTİF KULLANICILAR VE ESKİ VERİ SIZINTILARI RİSKİ
TRT Haber'de yer alan habere göre, araştırmacılar, dikkat çekici bir diğer bulguyu da kamuoyuyla paylaştı.
Whatsapp'ın resmi olarak yasaklandığı Çin, İran ve Myanmar gibi internet erişiminin sıkı kontrol edildiği ülkelerde bile milyonlarca aktif hesabın varlığını sürdürdüğü belirlendi.
Ayrıca, 2021 yılında yaşanan ve 500 milyon kullanıcının etkilendiği Facebook veri sızıntısında ifşa olan telefon numaralarının yaklaşık yarısının hala Whatsapp platformunda aktif olduğu tespit edildi.
Bu durum, eski sızıntıların yarattığı siber risklerin günümüzde de devam ettiğini gösteriyor.
İrlanda Veri Koruma Komisyonu, o dönemde Meta'ya 265 milyon euro para cezası vermişti.
Uzmanlar, bu tür verilerin hâlâ aktif olması nedeniyle kullanıcıların dolandırıcılık ve kimlik avı saldırıları açısından artan risk altında olduğunu ifade ediyor.
WHATSAPP KULLANICILARI İÇİN GÜVENLİK REHBERİ
WhatsApp'ta ortaya çıkan bu tür güvenlik risklerine karşı kullanıcıların kendi dijital güvenliklerini artırmaları büyük önem taşıyor.
Siber güvenlik uzmanı ve Microsoft bölge direktörü Tory Hunt, bireylerin kendi güvenliklerini kontrol etmeleri için önemli önerilerde bulundu.
Hunt, 'Have I Been Pwned?' adlı web sitesinin, kullanıcıların e-posta adreslerinin veya şifrelerinin geçmiş veri ihlallerinde açığa çıkıp çıkmadığını kontrol etmelerine yardımcı olduğunu belirtti.
Eğer bilgileriniz ihlal edilmişse, derhal şifrenizi değiştirmeniz gerekiyor.
Uzmanlar, çevrimiçi güvenliği artırmak için şu üç temel adımı öneriyor:
Benzersiz Şifreler Kullanın: Her hizmet için farklı ve güçlü şifreler oluşturun. Bu şifreleri güvenli bir parola yöneticisi kullanarak saklayın.
İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Hesaplarınıza ek bir güvenlik katmanı eklemek için 2FA özelliğini aktif hale getirin.
Olası İhlallerden Haberdar Olun: E-posta veya kullandığınız uygulamaların güvenlik bildirimlerini düzenli olarak takip edin ve olası bir risk durumunda hemen önlem alın.
Whatsapp'ın yeni numarası: Kağıtları okuyup PDF'ye çeviriyor! Artık belge göndermek çocuk oyuncağı
