- WhatsApp'ın kişi bulma sistemindeki bir teknik hatadan yararlanılarak büyük bir veritabanı oluşturdu.
- Bu dikkat çeken güvenlik zafiyeti, dünya çapında 3,5 milyar kullanıcının telefon numarasının sızdırılmasına yol açtı.
- Aynı zamanda kullanıcıların profil fotoğrafları ve durum mesajları da ortaya çıktı.
Uluslararası bir araştırmacı ekibi, WhatsApp platformunda meydana gelen bir güvenlik açığı sebebiyle global çapta 3,5 milyar kişinin kişisel verilerinin ele geçirildiğini ortaya çıkardı. Ele geçirilen veriler arasında telefon numarası, profil fotoğrafı ve durum mesajları gibi bilgiler de yer alıyor.
Dünyanın en büyük veri ihlali iddiası
WIRED’ın haberine göre WhatsApp’taki kritik bir güvenlik açığı, araştırmacıların 3,5 milyara kadar telefon numarasının sızdırılmasına yol açtı. Bunun yanı sıra bazı kullanıcıların profil fotoğrafları ve herkese açık “hakkında” metinleri de ele geçirildi.
Bu tehlikeli güvenlik açığı, WhatsApp’ın platformda kayıtlı bir numarayı gösteren “kişi bulma” özelliğini istismar ediyor. Araştırmacılar, milyarlarca numarayı test ederek hangi numaraların WhatsApp hesaplarına ait olduğunu hızla belirledi.
Daha da endişe verici olan nokta ise bu devasa veri toplamasını engelleyen ciddi bir teknik engelin olmaması oldu. Araştırmacılar, WhatsApp’ın web arayüzü üzerinden saatte 100 milyona kadar numara sorgulayabiliyordu. Toplanan numaraların yaklaşık yüzde 57’si erişilebilir profil resimleriyle ilişkilendirilirken, yüzde 29’u “hakkında” sayfasında herkese açık metin içeriyordu.
Viyana Üniversitesi’nden araştırmacılar, sorunu Nisan 2025’te Meta’ya bildirdiklerini aktardı. WhatsApp, Ekim ayında nihayet bu büyük ölçekli veri toplamasını engellemek için hız sınırlaması uyguladı.
WhatsApp’tan yanıt geldi
Meta söz konusu iddialara cevap verdi. Şirket, bu verilerin varsayılan olarak “çoğunlukla herkese açık” olduğunu ve mesajların uçtan uca şifreleme ile korunduğunu söyledi. Şirket, bu nedenle hiçbir özel içeriğin ifşa edilmediğini vurguladı.
Araştırmacıların aktardığı detaylara göre WhatsApp, birincil tanımlayıcı olarak telefon numaralarına güveniyor ve bu veriler bu kadar serbestçe dolaştığında riskler ortaya çıkıyor. Kullanıcı adları gibi alternatif tanımlayıcıların gizliliği artırabileceği vurgulanıyor.
Bilindiği üzere WhatsApp şu anda bu özelliği zaten test ediyor. Kullanıcı adı özelliğinin 2026 yılında popüler mesajlaşma hizmetine eklenmesi bekleniyor.
