Daily Mail’in haberine göre, WhatsApp kullanıcılarının mesaj içerikleri uçtan uca şifreli olmasına rağmen, araştırmacılar milyarlarca profilin “meta verilerini” toplayabildi. Bu veri seti, telefon numaraları, kullanılan cihaz türleri, hesap yaşı, konum bilgisi ve bağlantılı cihaz sayısını içeriyor.
Araştırma ekibi, WhatsApp’ın telefon numarası aracılığıyla kişileri eşleştirme özelliğinde bir sorgulama sınırı olmadığını tespit etti. Bu açıklık, saniyede yüz binlerce sorgu gerçekleştirilmesine imkân tanıyor. Araştırmayı yürüten Gabriel Gegenhuber, “Bir sistem bu kadar kısa süre içinde bu yoğun taleplere yanıt vermemeliydi” diyerek bu güvenlik açığının ciddiyetine dikkat çekti.
META’DAN AÇIKLAMA
Araştırmacılar, saatte 100 milyon telefon numarasını tarama kapasitesine sahip olduklarını ve dünya genelinde 245 ülkeden kullanıcı profillerine erişebildiklerini belirtti. Meta, bu durumu sorumlu bir şekilde raporladıklarını ve sorunun şu anda giderildiğini açıkladı. WhatsApp Mühendislik Başkan Yardımcısı Nitin Gupta, “Yeni geliştirilen anti-scraping sistemlerimiz bu araştırma sayesinde test edildi” ifadelerini kullandı.
Gupta, kullanıcı mesajlarının her zaman gizli kaldığını ve uçtan uca şifrelemenin tehlikeye girmediğini vurguladı. Araştırmacılar tarafından elde edilen tüm verilerin güvenli bir şekilde silindiği de belirtildi. Ancak, meta verilerin analiz edilmesinin bile ciddi gizlilik riskleri barındırdığı ifade edildi.
Kullanıcıların işletim sistemi, hesap yaşı ve bağlı cihaz sayısı gibi bilgilerin de bu yöntemle elde edildiği aktarıldı. ABD, Brezilya ve Meksika gibi bazı ülkelerde, kullanıcıların konumları eyalet düzeyinde tespit edilebiliyor.
Dikkate değer bir diğer bilgi ise, 2021’deki Facebook veri sızıntısında ifşa edilen 500 milyon telefon numarasının yarısının hâlâ WhatsApp’ta aktif olarak kullanıldığıdır. Bu numaralara sahip kullanıcıların, ciddi siber güvenlik risklerine açık olduğu kaydedildi.
