WhatsApp üye dizininin tamamı çevrimiçi ve güvenli değildi. Avusturyalı araştırmacılar daha sonra tüm telefon numaralarını ve genel anahtarlar da dahil olmak üzere diğer profil verilerini herhangi bir engelle karşılaşmadan indirebildiler. 3,5 milyardan fazla hesap buldular. Etkilenen kişi sayısı açısından bu muhtemelen tüm zamanların en büyük veri sızıntısıdır. Araştırma ekibinin bir kısmı WhatsApp'a birkaç kez baktı ve örneğin WhatsApp'ın şifrelemeye rağmen neler ortaya çıkardığını ve bir saldırganın WhatsApp'ın şifrelemesini nasıl azaltabileceğini öğrendi. Bununla birlikte, WhatsApp operatörü Meta Platforms bir yıl boyunca yeni arama sonuçlarına kulak asmadı.
Duyurudan sonra devamını okuyun
Viyana Üniversitesi ve Avusturya SBA Araştırması'ndan gelen grubun Eylül 2024'ten itibaren WhatsApp'a sunduğu tekrarlanan uyarılar alındı belgesiyle doğrulandı ancak kısa sürede rafa kaldırıldı. Ancak araştırmacılar makalelerinin taslağını iki kez sunduklarında ve eşgüdümsüz bir şekilde yayınlanması yaklaştığında Meta uyandı: verilerden şaşırtıcı miktarda şey öğrenilebiliyor ve bazı kullanıcılar için bu durum yaşamı tehdit edici olabiliyor.
Birincisi, rekabet ve düzenleme nedenleriyle Meta Platformlarının kendisi için hassas bilgiler var: Hangi ülkede kaç WhatsApp kullanıcısı var, Android ve iOS'ta nasıl dağıtılıyorlar, kaç tane kurumsal hesap var, kayıp (müşteri kaybı) nedir ve büyük ölçekli dolandırıcılık merkezlerinin nerede olduğu ortada. Ayrıca, araştırmacılar uç cihazlara (ancak yalnızca WhatsApp sunucularına) herhangi bir veri paketi aktarmamış ve WhatsApp iletişimlerinden herhangi bir içerik veya meta veriye müdahale etmemiş olsa da, kullanıcılar için rahatsız edici veya hatta yaşamı tehdit edici olabilecek çeşitli veri sınıfları vardır.
Güncelleme
16.36
Saat
Meta, prosedürü “kazıma” olarak adlandırıyor ve çalışmanın bir parçası olarak toplanan verilerin güvenli bir şekilde silindiğini söylüyor. Ayrıca bunların kötü niyetli aktörler tarafından kötüye kullanıldığına dair hiçbir kanıt yoktu. Meta ayrıca bunun mesajların içeriğiyle ilgili olmadığını, bunların varsayılan olarak uçtan uca şifrelendiğini belirtmekte de istekli.
“Viyana Üniversitesi'ndeki araştırmacılara, hata ödül programımız kapsamındaki sorumlu işbirliği ve titizliklerinden dolayı minnettarız. Bu işbirliği, beklenen sınırlamaları aşan ve araştırmacıların kamuya açık temel bilgileri almasına olanak tanıyan yeni bir sayım tekniğini belirledi. Zaten endüstri lideri kazımayı önleyici sistemler üzerinde çalışıyorduk ve bu çalışma, stres testi ve bu yeni savunmaların anında etkinliğini doğrulamak için çok önemliydi.”
WhatsApp yasağı etkisiz
Aralık 2024 itibarıyla WhatsApp Çin Halk Cumhuriyeti, İran, Myanmar ve Kuzey Kore'de yasaklandı. Ancak araştırmacılar Çin'de 2,3 milyon, İran'da 60 milyon, Myanmar'da 1,6 milyon ve Kuzey Kore'de beş (5) aktif WhatsApp hesabı buldu. Bu bir avuç devlet aygıtı tarafından oluşturulmuş olabilir, ancak yetkililerin WhatsApp'ın yasadışı kullanımının farkına varması Çin ve Myanmar'da yaşayanlar için oldukça riskli olacaktır. Ve tüm sayı aralığını hızlı bir şekilde sorgulayabilirseniz bu kolayca gerçekleşir.
İran telefon numaralarının bulunduğu 60 milyon WhatsApp hesabı istatistiksel olarak nüfusun üçte ikisine tekabül ediyordu. Açıkçası yasak orada işe yaramadı ve 2024 Noel Arifesinde kaldırıldı. Üç ay sonra zaten 67 milyon İranlı hesap vardı. Aynı WhatsApp hesabını birden fazla cihazda kullanan kişilerin sayısı önemli ölçüde arttı. Görünüşe göre bu, yasaklama aşamasında çok riskliydi, ancak WhatsApp yasa dışı değilse, onu iş bilgisayarınızda kullanmak isteyebilirsiniz.
Duyurudan sonra devamını okuyun
Profil resimleri ve bilgi alanı
Kullanıcıların neredeyse %30'u profillerinin “Bilgi” alanına bir şeyler girdi ve bazıları pek çok şeyi açığa çıkarıyor: siyasi tutumlar, cinsel veya dini yönelimler, uyuşturucu kullanımıyla ilgili itiraflar ve tekliflerinin tam olarak bu alanda reklamını yapan uyuşturucu satıcıları. Viyanalı araştırmacılar ayrıca Tinder veya OnlyFans'taki sosyal ağlardaki profillere giden köprüler de dahil olmak üzere kullanıcının iş yeri hakkında bilgi buldu. Doğal olarak, e-posta adresleri bund.de, state.gov ve .mil bölgesindeki birkaç alan adında bile eksik olamaz. Bu, doxxer'lar ve diğer saldırganların yanı sıra spam gönderenler ve basit dolandırıcılar için de ana hedeftir.
WhatsApp, yalnızca bilgi alanında değil, dünya çapındaki tüm WhatsApp kullanıcılarının %57'sinin yüklediği ve ABD hükümeti üyeleri de dahil olmak üzere herkes tarafından görülebilir olarak tanımladığı profil fotoğraflarında da son değişikliğin zamanını da açıkladı. Kuzey Amerika alan kodu +1 için araştırmacılar, herkese açık olarak görülebilen 77 milyon profil resminin tamamını (toplamda 3,8 terabayt) indirdiler. Bundan alınan yarım milyon görüntüden oluşan rastgele bir örnekte, yüz tanıma rutini vakaların üçte ikisinde bir insan yüzü buldu. Fotoğraflara kolay erişilebilirlik, yüz tanıma yoluyla çoğu durumda telefon numarasına veya tam tersine yol açacak bir veri tabanının derlenmesine olanak tanıyacaktı. Yüzü olmayan profil fotoğrafları bile konuşkan olabilir: Bazen plakalar, sokak işaretleri veya önemli noktalar gösterilir.
Daha fazla bilgi, bir WhatsApp hesabına kaç cihazın kayıtlı olduğunu (beş taneye kadar) görüntüleyerek sağlanır. Sürekli atanan ID'lerden ek olarak kullanılan bu cihazların sık sık değiştirilip değiştirilmediği veya sabit kalıp kalmadığı çıkarılabilir.
Bir yanıt yazın