Avusturya’daki Viyana Üniversitesi’nden güvenlik araştırmacıları, uygulamada bulunan basit bir açığı kullanarak 3.5 milyar telefon numarasını platformdan çekmeyi başardı.
Araştırmacılar, Meta’nın 2017’de uyarıldığı halde bu açığın yıllarca düzeltilmediğini vurgularken, Wired’ın aktardığına göre bu açık kötü niyetli kişiler tarafından kullanılmış olsaydı dünyanın en büyük veri sızıntısı meydana gelebilirdi.
“TEK YAPMANIZ GEREKEN TÜM NUMARALARI SIRAYLA DENEMEK”
WhatsApp’ın en temel özelliklerinden biri, bir telefon numarası kayıtlı olduğunda anında o kişinin uygulamada olup olmadığını göstermesi. Bu pratik özellik, güvenlik açığıyla birleştiğinde dev bir probleme dönüştü.
Araştırmacılar, hiçbir sınır olmadan peş peşe numara sorgulayabildikleri için, sadece yarım saatte ilk 30 milyon ABD numarasını çekmeyi başardı. Ardından işlemi genişleterek dünyanın neredeyse tüm kullanıcılarının telefon numaralarına ulaşabildiler.
Viyana Üniversitesi’nden araştırmacı Aljosha Judmayer, “Bu şimdiye kadar belgelenmiş en büyük telefon numarası ve kullanıcı verisi açığının ortaya çıkarılması anlamına geliyor” dedi.
META SEKİZ YILDIR UYARILMIŞTI
Asıl çarpıcı nokta ise bu yöntemin 2017 yılında başka bir güvenlik araştırmacısı tarafından Meta’ya bildirilmiş olması.
Şirketin söz konusu uyarıya rağmen sekiz yıl boyunca en basit koruma olan sorgu limiti eklemediği ortaya çıktı.
Araştırmacılar veri tabanını sorumluluk gereği sildiklerini belirtti.
Meta ise, “Bu çalışmanın yeni savunma sistemlerimizi test etmede kritik rol oynadığını” ifade ederken kötü niyetli kişilerin açığı kullandığına dair bir bulgu olmadığını öne sürdü.
WHATSAPP’TAN SAVUNMA
WhatsApp yaptığı açıklamada, araştırmacılara teşekkür ederek şu ifadeleri kullandı:
“Bu çalışma, yeni anti-scraping savunmalarımızın etkinliğini test etmek açısından önemliydi. Araştırmacıların topladığı verileri güvenli şekilde sildiğini doğruladık. Kullanıcı mesajları uçtan uca şifreleme sayesinde güvende kaldı.”
Meta, açığı kapatmak için altı ay önce oran sınırlaması getirdiğini açıkladı.
Ancak uzmanlara göre hasar çok daha önce verilebilirdi. Çünkü açık tarihte ilk kez değil, yıllarca biliniyor olmasına rağmen kapatılmadı.
Kaynak: HABER7.COM
#ESHAHABER.COM.TR #haber #gündem #sondakika #news #press #worldnewsEditor : BİROL ÖZ
