WhatsApp’ta tespit edilen güvenlik açığı, dünya genelinde milyarlarca kullanıcının telefon numarasının erişime açılmasına yol açtı. Araştırmacılar, basit bir yöntemle yapılan sorguların kısa sürede milyonlarca numarayı çekebildiğini bildirdi. Meta, çalışmaların ardından sistemde işlem sınırlandırması uygulandığını açıkladı.
Tarama yöntemi riskleri artırıyor
Araştırmacılar, kullanıcıların rehbere eklenmesiyle WhatsApp’ta görünür olup olmadığının anında sorgulanabilmesini tarama tekniğinin temel unsuru olarak gösterdi. Bu yöntem, profil fotoğrafı ve isim gibi bilgilerin dahi görülebildiği süreçte limitsiz tekrar olanağı sundu. Viyana Üniversitesi ekibi, ilk 30 milyon ABD numarasına yarım saat içinde ulaştıklarını ifade etti.
Meta açıklamaları süreci netleştiriyor
Meta, araştırmacıların veri setini şirketle paylaştığını ve bilgilerin güvenli şekilde silindiğini belirtti. Şirket, bu yöntemle kötü amaçlı kullanım izine rastlanmadığını ve anti-scraping çalışmalarının uzun süredir devam ettiğini bildirdi. Açıklamada, yeni hız limitlerinin kitlesel taramaları engellemek üzere devreye alındığı vurgulandı. Meta, kullanıcı mesajlarının uçtan uca şifreleme ile korunduğunu ve içeriklere erişimin mümkün olmadığını da hatırlattı.
Haberin ardından yürütülen teknik incelemeler sürerken, araştırmacılar bu açığın tarihin en geniş kapsamlı telefon numarası ifşasına yol açabileceğini belirtti.
