WhatsApp’ta tespit edilen kritik güvenlik açığı, dünya çapında 3,5 milyar kullanıcının telefon numarasını ifşa etti. Uzmanlara göre açık, kötü amaçlı kişilerce kullanılırsa tarihin en büyük veri sızıntısına dönüşebilir.
WhatsApp’ta ortaya çıkarılan kritik bir güvenlik açığı, dünya genelinde 3,5 milyar kullanıcının telefon numarasının erişilebilir hale geldiğini ortaya koydu. Araştırmacılar, açığın yalnızca 30 dakikada milyonlarca numaranın çekilmesine izin verecek kadar basit olduğunu belirterek “Tarihin en büyük veri sızıntısı olabilir” uyarısında bulundu. Meta ise yıllar önce bildirilen açığın yeni fark edildiğini kabul ederken, kötü niyetli bir saldırının izine rastlanmadığını açıkladı. Uzmanlar kullanıcıları şüpheli mesajlara karşı dikkatli olmaya çağırıyor.
Güvenlik uzmanları, Meta’nın altyapısında keşfettikleri zafiyet sayesinde herhangi bir koruma duvarına takılmadan kullanıcı telefon numaralarının çekilebildiğini belirtti. Denemelerde, yalnızca yarım saat içinde milyonlarca numaranın sisteme bağlı bir araçla indirilebildiği ifade edildi.
Uzmanlar yöntemin “şaşırtıcı derecede basit” olduğunu vurgulayarak, kötü amaçlı kişilerin benzer bir teknikle çok daha fazla veriyi ele geçirebileceğini söyledi.
Araştırmacılara göre açık, koordineli bir saldırıyla birleşirse, yalnızca telefon numaralarının değil, kullanıcı profillerinin de eşleştirilmesine yol açabilir. Bu durum dolandırıcılık, hedefli saldırı ve kimlik avı girişimlerinin katlanarak artmasına neden olabilir.
Uzmanlar bu nedenle söz konusu zafiyetin büyüklüğüne dikkat çekerek durumu “son yılların değil, tarihin en büyük veri sızıntısı potansiyeli” olarak nitelendirdi.
Skandalın en çok tartışılan boyutu, bu güvenlik açığının yeni ortaya çıkmamış olması. Araştırmacılar, aynı sorunun ilk kez 2017 yılında Meta’ya bildirildiğini, ancak şirketin gerekli teknik adımları atmadığını belirtti.
Sekiz yıldır düzeltilmemiş bir güvenlik riskinin bugün bu seviyeye ulaşması, teknoloji çevrelerinde “ciddi bir ihmal” olarak yorumlandı.
Konuya ilişkin yazılı bir açıklama yapan Meta, iddiaları doğruladı ancak kullanıcı verilerinin tehlikede olduğu yönündeki eleştirilere temkinli yaklaştı. Şirket şu ifadeleri kullandı:
“Bu çalışma, güvenlik sistemlerimizin test edilmesinde değerli bir fırsat sunmuştur. Araştırmacıların elde ettiği veriler güvenli bir şekilde silinmiştir. Bu yöntemle yapılmış kötü amaçlı bir saldırıya ilişkin elimizde bir kanıt bulunmamaktadır.”
Meta ayrıca, olayın ardından sistemi kısmi olarak sınırlandırdığını ve kitlesel veri taramalarının engellendiğini belirtti.
Uzmanlar, numarası sızdırılmış olabilecek kullanıcıların özellikle şu konularda dikkatli olmasını öneriyor:
Şüpheli SMS ve WhatsApp mesajlarına karşı uyanık olun
Bilinmeyen numaralardan gelen bağlantılar açılmasın
İki aşamalı doğrulama etkinleştirilsin
Hesap güvenliği düzenli aralıklarla kontrol edilsin
Dijital güvenlik uzmanları, mevcut riskin yalnızca telefon numarasıyla sınırlı kalmadığını, dolandırıcılık girişimlerinin artabileceğini belirtiyor.
Kaynak: Haber Merkezi
Steam yıl sonu sürprizlerine hız kesmeden devam ediyor. Normalde ücretli olan popüler bir oyun, sınırlı süreyle tamamen ücretsiz olarak oyunculara sunuldu. Dijital oyun dünyasının en büyük platformlarından biri olan Steam, oyuncuların yüzünü güldüren kampanyalarına bir yenisini daha ekledi. Kısa süre önce farklı bir yapımı ücretsiz sunan platform, bu kez milyonlarca oyuncunun yakından tanıdığı Black Desert […]
X’in yeni şeffaflık özelliği, Türkiye’de muhalif görünerek paylaşım yapan bazı hesapların gerçekte yurtdışından yönetildiğini ortaya çıkararak sosyal medyada büyük tartışma başlattı. X’in hesap geçmişini ve kullanım konumunu görünür hâle getiren yeni şeffaflık güncellemesi, Türkiye’de muhalif görünerek paylaşım yapan bazı hesapların aslında farklı ülkelerden yönetildiğini ortaya koydu. Özellik, sosyal medyada geniş çaplı tartışma yarattı. X’İN ŞEFFAFLIK […]
Valve, henüz fiyatını açıklamadığı Steam Machine için “sübvansiyon yok, rekabetçi ama PC’ye yakın fiyat” mesajı verdi. Şirketin odağı, orta sınıf donanımda uygun fiyat–performans dengesi kurmak olacak. Valve’in oyun dünyasında merak uyandıran yeni cihazı Steam Machine, bir yandan konsol rahatlığı sunarken diğer yandan tam teşekküllü bir PC gibi çalışmasıyla gündemde. Ancak tanıtımından bu yana en çok […]
BMW’nin Güney Carolina fabrikasında 11 ay boyunca görev yapan Figure 02 insansı robotlar, 30 binden fazla aracın üretim sürecine katkı sağladıktan sonra emekliye ayrıldı. Elde edilen deneyim, yeni nesil Figure 03 robotlarında kullanılacak. BMW’nin üretim hattında bir yılı aşkın süredir test edilen insansı robotlar dönemi resmen kapandı. Kaliforniya merkezli teknoloji şirketi Figure AI, BMW’nin Spartanburg […]
WhatsApp, kalabalık sohbetlerde kimin hangi göreve sahip olduğunu göstermek için yeni “üye etiketi” özelliğini test etmeye başladı. Kullanıcılar artık grup içinde adlarının yanına rol veya görevlerini yazabilecek. WhatsApp, grup sohbetlerini daha düzenli hâle getirecek yeni bir özellikle gündemde. Dünyanın en büyük mesajlaşma platformu, özellikle kalabalık ve iş amaçlı kullanılan gruplarda rol karmaşasını gidermek için “üye […]
Xiaomi, POCO F7, POCO F7 Pro, POCO M6 ve Redmi 13 modelleri için performans, arayüz ve yapay zeka alanında önemli iyileştirmeler getiren HyperOS 3 global güncellemesini kademeli olarak dağıtmaya başladı. Xiaomi, uzun süredir takip edilen HyperOS 3 güncelleme takviminde yeni bir aşamaya geçti. Şirket, orta-üst segmentte öne çıkan POCO F7, POCO F7 Pro, POCO M6 […]