Uzmanlar, yaşanan açığın sadece yarım saat içerisinde milyonlarca numarayı çekebilecek kadar oldukça basit bir yöntemle kullanılabildiğini ifade etti. Sorunu inceleyen güvenlik uzmanları, kötü niyetli kişilerin aynı yöntemi kullanmaları durumunda bunun “tarihin en büyük veri sızıntısı” olabileceğini söyledi.
İLK OLARAK 2017'DE BİLDİRİLDİ
En çarpıcı olan ise, bu açığın Meta’ya ilk defa 2017 senesinde bildirilmiş olmasına rağmen şirketin yaklaşık sekiz senedir herhangi güvenlik önlemine başvurmamış olması olarak ifade edildi.
WhatsApp’ın temel iletişim sistemi, bir kişinin telefon numarasının rehbere eklenmesi ile birlikte kullanıcının platformda olup olmadığına anında erişim sağlamakta.
MİLYONLARCA NUMARA İFŞA EDİLDİ!
Bu işlem profil fotoğrafı ve isim bilgisi gibi ayrıntıları da gösterebilmekte. Araştırmacılar, bu işlemin limitsiz biçimde tekrar tekrar kullanarak sistematik tarama yapıp milyonlarca WhatsApp kullanıcılarının numaralarını çekmeyi başarmış oldu.
Viyana Üniversitesi’nden araştırmacılar, ilk 30 milyon ABD telefon numarasına kısa sürede yani yarım saat içerisinde ulaştıklarını söyledi. Çalışmayı yapan araştırmacılardan biri olan Aljosha Judmayer, “Bildiklerimiz ışığında bu, telefon numaralarının ve ilişkili kullanıcı verilerinin şimdiye kadarki en geniş çaplı ifşasıdır” şeklinde konuştu.
Araştırmacılar veri tabanını Meta’ya iletmelerinin ardından güvenli şekilde sildi. Meta ise sistemde kötü niyetli kullanım izi bulunmadığını açıkladı.
