Tarihin en büyük veri sızıntısı: 3,5 milyar kişinin bilgileri açığa çıktı

Milyarlarca kişi tarafından kullanılan dünyanın en büyük mesajlaşma platformlarından WhatsApp’ta ortaya çıkan kritik bir güvenlik açığı, yaklaşık 3,5 milyar kullanıcının telefon numarası, isim ve profil bilgilerini erişime açtı.

Dünyanın en büyük mesajlaşma platformlarından WhatsApp’ta ortaya çıkan büyük bir güvenlik açığı, küresel çapta yaklaşık 3,5 milyar kullanıcının telefon numarasının erişime açılmasına yol açtı.

Sorunu ortaya çıkaran güvenlik uzmanları, kötü niyetli kişilerin aynı yöntemi kullanmaları halinde bunun “tarihin en büyük veri sızıntısı” olabileceğini vurguladı.

En çarpıcı eleştiri ise bu açığın Meta’ya ilk kez 2017 yılında bildirilmiş olmasına rağmen şirketin sekiz yıldır gerekli güvenlik önlemine başvurmamış olmasıydı.

“30 milyon kullanıcının bilgisine yarım saatte ulaşıldı”

WhatsApp’ın temel iletişim sistemi, bir kişinin telefon numarasının rehbere eklenmesiyle kullanıcının platformda olup olmadığına anında erişim sağlıyor. Bu işlem profil fotoğrafı ve isim bilgisi gibi detayları da gösterebiliyor.

Araştırmacılar da bu işlemin limitsiz şekilde tekrarlanabilmesini kullanarak sistematik tarama yapıp neredeyse tüm WhatsApp kullanıcılarının numaralarını çekmeyi başardı.

İlk 30 milyon ABD telefon numarasına yarım saat içinde ulaştıklarını ifade eden Viyana Üniversitesi araştırmacıları, “Bildiklerimiz ışığında bu, telefon numaralarının ve ilişkili kullanıcı verilerinin şimdiye kadarki en geniş çaplı ifşasıdır” dedi.

Araştırmacılar veri tabanını Meta’ya ilettikten sonra güvenli şekilde sildiklerini belirtirken, Meta ise sistemde kötü niyetli kullanım izine rastlanmadığını açıkladı.

Meta: Hız limiteri devreye alındı

Meta, uzun süredir anti-scraping sistemleri üzerinde çalıştığını ve bu araştırmanın yeni savunmaları test etmeye yardımcı olacağını söyledi. Öte yandan şirket, kullanıcı mesajlarının uçtan uca şifreleme ile korunduğunu ve özel içeriklere erişilmediğini belirtti.

Meta’nın açıklamasında şu ifadelere yer verildi:

“Bu çalışma, güvenlik sistemlerimizin test edilmesinde önemli rol oynadı. Araştırmacıların topladığı veriler güvenli biçimde silindi ve bu yöntemle kötü amaçlı bir saldırı yapıldığına dair herhangi bir kanıt bulunmuyor.”

Şirket, olayın ardından sistem üzerinde işlem sınırlandırması getirdiklerini ve kitlesel taramaların önüne geçildiğini kaydetti.

İLGİLİ HABER Mango siber saldırıya uğradı: Müşterilerin kişisel verileri çalındı İspanya merkezli hazır giyim devi Mango, siber saldırıya uğradığını ve milyonlarca müşteriye ait kişisel verilerin çalındığını bildirdi.