Daily Mail’in haberine göre; Mesaj içerikleri uçtan uca şifreli olduğu için güvende kalırken, araştırmacılar milyarlarca profilin “meta verilerini” toplayabildiklerini söyledi. Bu veriler arasında telefon numaraları, kullanılan cihaz türleri, hesap yaşı, konum bilgisi ve bağlantılı cihaz sayısı yer alıyor.
Araştırma ekibi, WhatsApp’ın kişileri telefon numarası aracılığıyla eşleştirme özelliğinde herhangi bir sorgulama sınırı olmadığını keşfetti. Bu eksiklik, saniyede yüz binlerce sorgu yapılmasına olanak tanıdı. Araştırmayı yürüten Gabriel Gegenhuber, “Bir sistem bu kadar kısa sürede bu denli yoğun taleplere yanıt vermemeliydi” diyerek açığın ciddiyetine dikkat çekti.
Araştırmacılar, saatte 100 milyon telefon numarasını tarayabildiklerini ve dünya çapında 245 ülkeden kullanıcı profillerine ulaştıklarını belirtti. Meta’nın açıklamasına göre açık, sorumlu şekilde raporlandı ve şu an için giderildi. WhatsApp Mühendislik Başkan Yardımcısı Nitin Gupta, “Yeni geliştirilen anti-scraping sistemlerimiz bu araştırma sayesinde test edilmiş oldu” ifadelerini kullandı.
Gupta ayrıca, kullanıcı mesajlarının her zaman gizli kaldığını ve uçtan uca şifrelemenin hiçbir zaman tehlikeye girmediğini vurguladı. Elde edilen tüm verilerin araştırmacılar tarafından güvenli biçimde silindiği de açıklandı. Ancak araştırmacılar, bu tür meta verilerin analiz edilmesinin dahi ciddi gizlilik riskleri taşıdığını ifade etti.
Kullanıcıların cihaz işletim sistemi, hesap yaşı, bağlı cihaz sayısı gibi bilgilerin de bu yöntemle elde edilebildiği belirtildi. ABD, Brezilya ve Meksika gibi bazı ülkelerde, kullanıcıların konumları eyalet düzeyinde tespit edilebildi.
Daha da dikkat çekici olan ise, 2021’deki Facebook veri sızıntısında ifşa edilen 500 milyon telefon numarasının yarısının hâlâ WhatsApp’ta aktif olarak kullanıldığı tespit edildi. Bu numaralara sahip kullanıcıların hâlâ ciddi siber güvenlik risklerine açık olduğu belirtiliyor.
