Dünyanın en popüler mesajlaşma uygulaması WhatsApp, şimdiye kadarki en büyük güvenlik skandallarından biriyle gündeme geldi. Güvenlik araştırmacıları, platformda tespit edilen kritik bir açığın *milyonlarca kullanıcının telefon numarasının* erişime açıldığını ortaya çıkardı. Yapılan ilk incelemelere göre, bu açığın yalnızca yarım saat içinde *3,5 milyar telefon numarasının* çekilmesine imkan tanıdığı ve bunun *tarihin en büyük veri sızıntısı* olabileceği uyarısı yapıldı.
Kritik Açık Yıllardır Kapatılmamış: Meta'ya 2017'den Beri Bildiriliyordu
Olayın en çok dikkat çeken yönlerinden biri ise, söz konusu güvenlik açığının *2017 yılından beri Meta'ya bildirilmiş olmasına rağmen* henüz kapatılmamış olması. Güvenlik uzmanları, bu durumun Meta'nın kullanıcı verilerini koruma konusundaki sorumluluğunu ne kadar yerine getirdiği sorusunu akıllara getirdiğini belirtiyor. Bu durum, şirketin uzun süreli bir ihmali mi olduğu sorusunu da beraberinde getiriyor.
Saniyeler İçinde Milyonlarca Numaraya Ulaşım Mümkün
Araştırmacılar, keşfedilen bu güvenlik açığının *teknik olarak son derece basit bir yöntemle* kullanılabildiğini vurguluyor. Bu sayede kötü niyetli kişilerin, sadece kısa bir süre içinde, yani *yarım saat gibi bir sürede milyonlarca telefon numarasına* kolayca ulaşabileceği ifade ediliyor. Uzmanlar, bu açığın kötüye kullanılması durumunda bunun dijital dünyanın en büyük veri ihlallerinden biri olarak kayıtlara geçebileceği konusunda endişeli.
Meta'dan İlk Açıklama: "Kötü Amaçlı Kullanım Kanıtı Yok"
Eleştirilerin odağındaki Meta ise konuyla ilgili yaptığı yazılı açıklamada, kullanıcı güvenliğinin kendileri için birincil öncelik olduğunu belirtti. Şirket sözcüsü, "Bu çalışma, güvenlik sistemlerimizin test edilmesi açısından önemli bir rol oynadı. Araştırmacılar tarafından elde edilen veriler güvenli bir şekilde silindi ve bu yöntemle gerçekleştirilmiş *herhangi bir kötü amaçlı saldırıya dair kanıt bulunmuyor*" ifadelerini kullandı.
WhatsApp Güvenlik Altyapısında Yeni Önlemler Alındı
Yaşanan bu gelişmenin ardından Meta, WhatsApp ve diğer platformlarının güvenlik altyapısında bazı kısıtlamalara gidildiğini duyurdu. Geniş çaplı veri taramalarını engelleyici yeni önlemlerin alındığı belirtildi. Güvenlik uzmanları ise hem WhatsApp hem de diğer Meta uygulamaları için daha kapsamlı denetimlerin şart olduğunu vurgulayarak, kullanıcıların kişisel verilerini koruma konusunda daha dikkatli olmaları gerektiğini hatırlatıyor.
