WhatsApp’ın temel kullanıcı doğrulama yapısındaki açık nedeniyle yaklaşık üç buçuk milyar telefon numarasına erişilebildiği ortaya çıktı. The Wired’ın aktardığına göre Viyana Üniversitesi’nden araştırmacılar, yalnızca ilk 30 milyon ABD numarasına yarım saat içinde ulaştıklarını bildirdi.
Araştırmacı Aljosha Judmayer, bunun “şimdiye kadarki en geniş çaplı numara ve kullanıcı verisi ifşası” olduğunu ifade etti.
Açık yıllar önce bildirilmiş
Araştırmacılar, söz konusu açığın Meta’ya ilk kez 2017’de iletildiğini belirtti. Buna rağmen sistemin sekiz yıl boyunca sınırsız taramaya izin verdiği ve profil fotoğrafı ile isim gibi bilgilerin de görüntülenebildiği kaydedildi. TRT Haber’in aktardığına göre, rehbere numara ekleme işleminin tekrarlanabilir olması tüm kullanıcıların sistematik biçimde taranmasını mümkün kıldı.
Meta sınırlama getirdi
Meta, gündeme gelen sızıntı sonrası uzun süredir anti-scraping çözümleri üzerinde çalıştığını açıkladı. Şirket, uçtan uca şifrelemenin korunduğunu ve “kötü amaçlı saldırı yapıldığına dair kanıt bulunmadığını” belirtti.
Meta ayrıca araştırmacıların topladığı verilerin silindiğini ve sistemde hız limiteri devreye alınarak kitlesel taramaların engellendiğini vurguladı.