WhatsApp, kullanıcılarının telefon numaralarını yıllar boyunca kötü niyetli kişilerin kolayca erişebileceği şekilde açıkta bıraktı. Avusturyalı araştırmacıların gerçekleştirdiği bir çalışma, yaklaşık 3,5 milyar kullanıcının telefon numarasının çok basit bir yöntemle elde edilebildiğini ortaya koydu. Bu güvenlik açığı, yıllar önce fark edilmesine rağmen Meta tarafından uzun süre göz ardı edildi. Araştırmacılar, herhangi bir gelişmiş siber saldırı tekniği uygulamadan, WhatsApp Web üzerinden çok büyük ölçekli bir tarama gerçekleştirerek bu bilgilere ulaşmayı başardı. Sistemin işleyişinden faydalanarak milyarlarca telefon numarasını sırayla eklediler ve WhatsApp’ın otomatik olarak kullanıcı profili sunup sunmadığını gözlemlediler. Bu yöntem sayesinde hem numaranın WhatsApp hesabına ait olup olmadığı anlaşılabiliyor hem de kullanıcı profil fotoğrafı ve durumu gibi bilgiler görülebiliyordu. WhatsApp konuyla ilgili olarak yıllar önce uyarılmıştı WhatsApp’ın çatı şirketi Meta, benzer bir zafiyet hakkında 2017 yılında başka bir araştırmacı tarafından uyarılmıştı. Fakat buna rağmen kullanıcı güvenliğini koruyacak etkili bir sistem sınırlaması uzun süre devreye alınmadı. Avusturyalı araştırmacıların 2025 yılının Nisan ayında durumu yeniden bildirmesinin ardından, şirket ancak Ekim ayında kademeli olarak “rate-limiting” yani istek sınırlama sistemi getirdi. Bu düzenleme sayesinde artık WhatsApp Web üzerinden saniyede milyonlarca numara sorgulamak mümkün değil. Ne var ki, bu güvenlik önlemi uygulanana kadar geçen süreçte, kötü niyetli kişi ya da grupların bu yöntemi kullanarak geniş çapta veri …
WhatsApp 3,5 milyar kullanıcısının bilgilerini risk altında bırakan açığı kapattı haberi ilk önce Teknoblog üzerinde yayımlandı.
