WhatsApp, dünya genelinde milyarlarca kullanıcıya sahip olan ve Meta bünyesinde hizmet veren en popüler mesajlaşma uygulamalarından biri olarak biliniyor. Uygulamanın güvenliği, kullanıcılar açısından her zaman öncelikli bir mesele olmuştur. Ancak, son dönemlerde yapılan araştırmalar, bu dev platformda "telefon numarası bilgisi" bakımından ciddi güvenlik açıklarının bulunduğunu gözler önüne seriyor. Bazı uzmanlar, WhatsApp'ta kayıtlı olan yaklaşık 3,5 milyar kullanıcının telefon numaralarının ve profil bilgilerinin dışarıya açılma riski taşıdığını ifade ediyor. Peki, WhatsApp gerçekten 3,5 milyar telefon numarasını sızdırdı mı? Kullanıcı verileri tehlikede mi? Meta bu durumu nasıl açıklıyor? Detaylar haberimizde...
WhatsApp ve Telefon Numarası Sızıntısı
Siber güvenlik araştırmaları, WhatsApp'ın "contact discovery" mekanizması üzerinde önemli bir güvenlik açığını tespit etti. Viyana Üniversitesi ve SBA Research tarafından gerçekleştirilen bu çalışma, WhatsApp'ın telefon numarası doğrulama sisteminde potansiyel bir zafiyet olduğunu ortaya koyuyor. Araştırmacılar tarafından "Hey there! You are using WhatsApp: Enumerating Three Billion Accounts for Security and Privacy" adı altında yayımlanan çalışma, sistemin kötüye kullanılabileceğini ve saniyede milyonlarca telefon numarasının sorgulanmasına olanak sağladığını belirtiyor. Bu durum, dünya genelindeki kullanıcı hesaplarının haritasını çıkarmak için bir fırsat sunuyor ve kullanıcıların gizliliğini tehdit ediyor.
Meta'nın Tepkisi ve Güvenlik Önlemleri
Meta, bu araştırmacılar tarafından sunulan bulguların ardından konuyla ilgili eyleme geçti. Diyalog sonrası, araştırmacılar verilerini güvenli bir şekilde sildi. Meta, "rate limiting" adı verilen sorgu hızını kısıtlayıcı bir önlem uyguladığını duyurdu. Şirket, WhatsApp'ta gönderilen mesajların uçtan uca şifreleme ile korunduğunu ve yaşanan açığın sadece açık profil bilgileri ile sınırlı kaldığını vurguladı. Meta, bugüne kadar bu yöntemle kötü niyetli saldırıların gerçekleştirildiğine dair güçlü bir kanıtın bulunmadığını da belirtti. Ancak, bu durum, kullanıcıların güvenliği için sorgulanabilir bir noktada duruyor.
WhatsApp'taki Güvenlik Açığı ve Geçmişteki Uyarılar
WhatsApp’ın "contact discovery" ve metadata mekanizmasını anlamak, söz konusu açığın nasıl oluştuğunu aydınlatıyor. Kullanıcıların rehberlerindeki telefon numaralarını senkronize etmesi, uygulamanın bu numaraların WhatsApp üzerinde kayıtlı olup olmadığını kontrol etmesine olanak veriyor. Araştırmacılar, bu işlemi sistematik şekilde gerçekleştirdiğinde, sorgular normal kullanıcı davranışlarından çok daha hızlı bir şekilde gerçekleştirildi. Bunun yanında, yalnızca telefon numarası doğrulamakla kalmayıp, profil fotoğrafı ve “hakkında” metni gibi ek bilgilere de eriştiler. Yer alan verilerin 2017 yılında Meta'ya iletilmesinin ardından, somut çözüme yönelik adımlar atılmadığı belirtiliyor ancak 2025’te yapılan çalışma ardından sorgu sınırlarında bazı iyileştirmeler gerçekleştirildi.
Kişisel Veri Gizliliğinin Tehdit Altında Olması
WhatsApp'ta kullanıcıların telefon numaraları, profil fotoğrafları ve "hakkında" metinleri gibi bilgiler, saldırganlar tarafından çeşitli kötü amaçlar için kullanılabilir. Özellikle bazı kullanıcıların "hakkında" alanlarında yer alan hassas bilgiler, profil analizi riskini artırarak, bireylerin hedef alınmasına sebep olabiliyor. Bu açığın, WhatsApp’ın yasaklandığı veya sınırladığı bölgelerdeki muhalif gruplar için ciddi tehditler oluşturabileceği özellikle vurgulanmakta. Telefon numaraları ve açıkça paylaşılan profil verileri, otoriter rejimler tarafından baskı unsuru olarak kullanılabilir. Bu tür istismarlar, kişisel verilerin korunmasını daha da önemli hale getiriyor.
Meta'nın Güvenlik Yaklaşımı ve Gelecek Adımları
Meta, mevcut durumu ciddiyetle ele aldığını ve "rate limiting" önlemlerini uygulamaya koyduğunu belirtti. Araştırmacılar, yaptıkları güvenlik çalışmalarını takdirle karşılarken Meta, bu süreçte düzenlenen bug bounty programının da faydasını gözler önüne serdi. Şirket, mesaj içeriklerinin güvende olduğunu ve uçtan uca şifreleme sisteminin etkilenmediğini savunuyor. Bununla birlikte, bazı uzmanlar asıl sorunun, telefon numarasının kimlik doğrulamada çok büyük bir rol oynaması olduğunu dile getiriyor ve alternatif kimlik doğrulama sistemlerine geçilmesi gerektiğinde ısrar ediyor. Bu öneriler, kullanıcıların gizliliğini artırma bakımından önemli bir yönü işaret ediyor.
