Dünyanın en büyük mesajlaşma platformu WhatsApp’ta tespit edilen dev güvenlik açığı, yaklaşık 3,5 milyar kullanıcının telefon numarasının erişime açılmasına yol açtı. Açığın 2017’de Meta’ya bildirilmesine rağmen kapatılmamış olması, “tarihin en büyük veri sızıntısı” tartışmasını yeniden alevlendirdi.

WhatsApp’ta ortaya çıkan kritik güvenlik açığı, dünya genelinde milyarlarca kullanıcıyı etkileyen büyük bir veri güvenliği krizine dönüştü. Güvenlik araştırmacılarının ortaya çıkardığı sistem açığı sayesinde kötü niyetli kişiler, kullanıcıların telefon numaralarına ve belirli profil bilgilerine erişim sağlayabiliyor.

Açığın yıllardır var olduğu ve Meta’nın 2017’de yapılan uyarılara rağmen gerekli tedbirleri almadığı yönündeki iddialar, tepkileri artırdı. Uzmanlara göre benzer yöntemlerin suç örgütleri tarafından kullanılması, WhatsApp tarihinin en büyük sızıntısı anlamına gelebilir.

Açığın 8 Yıl Önce Bildirilmiş Olması Büyük Tartışma Yarattı

Araştırmacılar, bu güvenlik zafiyetinin ilk olarak 2017’de Meta’ya iletildiğini, ancak şirketin aradan geçen uzun yıllara rağmen sorunu kalıcı olarak çözmediğini açıkladı. Bu durum, Meta’nın kullanıcı güvenliğine yaklaşımının yeniden eleştirilmesine yol açtı.

Sistem Nasıl İstismar Edildi? Teknik Açık Detayı

WhatsApp’ın temel mantığı gereği, bir kişinin numarası rehbere eklendiğinde platformda olup olmadığı kontrol edilebiliyor. Araştırmacılar, bu işlemin sınırsız şekilde tekrar edilebildiğini fark ederek milyonlarca numarayı sorgulayan bir tarama sistemi geliştirdi.

Telefon Numarası Üzerinden Profil Bilgilerine Erişim Mümkün

Numaraların platformda bulunup bulunmadığını öğrenmekle sınırlı kalmayan bu yöntem, bazı kullanıcıların profil fotoğrafı ve isim bilgilerine de erişilebilmesini sağladı. Bu da kişi kimlik avı saldırıları için kapı aralıyor.

Kötü Niyetli Kişiler İçin “Hazır Veri Havuzu” Oluştu

Uzmanlar, suç örgütlerinin bu açığı kullanarak milyonlarca insanı hedef alan dolandırıcılık, tehdit ve sosyal mühendislik saldırıları düzenleyebileceği uyarısında bulundu. Erişilen numaralar, karanlık ağda yüksek fiyatlara satılabilir.

Meta’nın Güvenlik Politikaları Şüphe Altında

Açığın yıllardır kapatılmaması, Meta’nın “kullanıcı güvenliğine yatırım yapma konusundaki isteksizliği” şeklinde yorumlandı. Uzmanlar, bu olayın Meta’yı yeni bir uluslararası soruşturmaya sürükleyebileceğini belirtiyor.

3,5 Milyar Kullanıcı Etkilenmiş Olabilir

Araştırmacılar, açığın potansiyel etkisinin büyüklüğüne dikkat çekerek, “neredeyse tüm WhatsApp kullanıcılarının” bir veri tabanına aktarılmasının mümkün olduğunu ifade etti. Bu, WhatsApp’ın toplam kullanıcı sayısıyla neredeyse aynı.

Veri Türleri Sınırlı Ama Tehlike Büyük

İfşa olan bilgiler yalnızca telefon numaralarıyla sınırlı olsa da uzmanlar, bunun bile büyük bir tehlike yarattığını vurguluyor. Tehdit mesajları, sahte aramalar, bankacılık dolandırıcılıkları ve kimlik avı saldırıları bu bilgilerle kolaylaşabiliyor.

Kullanıcılar Kendini Nasıl Koruyabilir?

Uzmanlar, kullanıcıların tanımadığı numaralardan gelen çağrı ve mesajları kesinlikle açmaması, iki aşamalı doğrulamayı etkinleştirmesi ve profil bilgilerinin görünürlüğünü “kişilerim” ile sınırlandırmasını öneriyor.

WhatsApp Cephesinden Açıklama Bekleniyor

Meta henüz konuya ilişkin resmi bir açıklama yapmadı. Ancak güvenlik camiası, şirketin kısa süre içinde bir yamayla sistemi kapatmasını ve küresel çapta kullanıcı bilgilendirmesi yapmasını bekliyor.

Ortaya çıkan güvenlik açığı, sadece teknik bir zafiyet değil, 3,5 milyar kişinin iletişim bilgilerinin kötü niyetli kişilerin eline geçebileceği dev bir güvenlik krizi anlamına geliyor. Meta’nın yıllardır kapatılmayan bu açık nedeniyle hukuki ve kurumsal baskı altına girmesi bekleniyor.

Uzmanlara göre bu olay, hem WhatsApp hem de tüm sosyal medya şirketleri açısından “kullanıcı güvenliği önceliği” konusunda bir dönüm noktası niteliği taşıyor.