Araştırmacılar, Meta’nın güvenlik açığının yalnızca yarım saat içinde milyonlarca numarayı çekebilecek kadar “basit” bir yöntemle sömürülebileceğini belirtti. Güvenlik uzmanları, kötü niyetli kişilerin bu yöntemi kullanmaları halinde bu durumun “tarihin en büyük veri sızıntısı” olabileceğini vurguladı.
Meta’ya 2017 yılında bildirilen ancak sekiz yıldır gerekli güvenlik önlemlerinin alınmamış olması en çok eleştirilen konulardan biri oldu. WhatsApp’ın temel iletişim sistemi, bir kişinin telefon numarasının rehbere eklenmesiyle kullanıcının platformda olup olmadığına anında erişim sağlıyor.
Araştırmacılar, bu yöntemi kullanarak sistematik olarak tarama yaparak neredeyse tüm WhatsApp kullanıcılarının numaralarını çekmeyi başardı. Viyana Üniversitesi’nden araştırmacılar, ilk 30 milyon ABD telefon numarasına yarım saat içinde ulaştıklarını ifade etti. Araştırmacılardan Aljosha Judmayer, “Bu, telefon numaralarının ve ilişkili kullanıcı verilerinin şimdiye kadarki en geniş çaplı ifşasıdır” şeklinde konuştu.
Meta, veri tabanının kendilerine iletilmesinin ardından güvenli şekilde silindiğini açıkladı ve kötü niyetli kullanım izine rastlanmadığını belirtti. Şirket, kullanıcı mesajlarının uçtan uca şifreleme ile korunduğunu ve özel içeriklere erişilmediğini vurguladı. Meta, olayın ardından işlem sınırlandırmasının devreye alındığını ve kitlesel taramaların önüne geçildiğini duyurdu.
