WhatsApp’ta dev açık: Tarihin en büyük veri ifşasının kıyısından nasıl dönüldü?
Meta "bu bir güvenlik açığı değil" dese de Viyana Üniversitesi ekibi, basit bir yöntemle milyarlarca WhatsApp kullanıcısının verisine ulaştı. Dolandırıcıların iştahını kabartan bu listenin nasıl oluşturulduğu ve şirketin sessiz sedasız aldığı önlemler, dijital güvenliği sorgulatıyor.
Hepimiz WhatsApp’ı telefon rehberimizdeki birini kolayca bulup mesaj atabildiğimiz için seviyoruz. Yeni bir numara kaydettiğiniz an, o kişinin uygulamayı kullanıp kullanmadığını, hatta profil fotoğrafını ve adını saniyeler içinde görebiliyorsunuz. Peki, bu müthiş kolaylığın aslında 3,5 milyar insanın verilerini tehlikeye atan devasa bir güvenlik açığına dönüştüğünü söylesek?
Viyana Üniversitesi'nden bir grup araştırmacı, tam da bu konuyu masaya yatıran çarpıcı bir çalışmaya imza attı. Araştırmacılar, WhatsApp'ın kişi bulma sistemindeki bir zafiyetten yararlanarak, dünyadaki aktif kullanıcıların neredeyse tamamının telefon numaralarını, profil fotoğraflarını ve durum bilgilerini elde etmeyi başardı.