Dünyanın en popüler anlık haberleşme uygulaması Whatsapp’ta tespit edilen bir güvenlik açığının hesabınızın devre dışı kalmasına imkân tanıdığı ortaya çıktı. Hackerların bunun için ihtiyaç duyacakları tek bilgi ise telefon numaran
Dünyanın en popüler anlık haberleşme uygulaması Whatsapp’ta tespit edilen bir güvenlik açığının hesabınızın devre dışı kalmasına imkân tanıdığı ortaya çıktı. Hackerların bunun için ihtiyaç duyacakları tek bilgi ise telefon numaranız.
Milyarlarla ifade edilecek kullanıcı sayısına ulaşan anlık mesajlaşma, arama ve haberleşme uygulaması Whatsapp’ta bir güvenlik açığı daha tespit edildi. Bu güvenlik açığını kullanan hackerlar, telefon numaranız dışında hiçbir bilgiye ihtiyaç duymadan Whatsapp hesabınızın devre dışı kalmasını sağlayabiliyor. Saldırganlar hesabınıza doğrudan erişim sağlayamasa da dondurulmasına sebep olabiliyor. İşlemin tekrarlanması durumunda ise hesabınızın kalıcı olarak kilitlenmesi işten bile değil.
Söz konusu güvenlik açığı ilk olarak güvenlik araştırmacısı Marquez Carpintero ve Ernesto Canales Perena tarafından keşfedildi. Carpintero ve Canales’e göre hackerler öncelikle uygulamayı kendi telefonlarına indiriyorlar ve kurbanın telefon numarasıyla giriş yapmaya çalışıyor.
Hackerlar hesaba giriş yapmaya çalıştıklarında, Whatsapp’ın güvenlik tedbirleri kapsamında kurbana iki kademeli bir kimlik kanıtlama kodu gönderiliyor. Saldırganlar kodu ele geçiremeseler de hesaba giriş denemelerini kasıtlı olarak tekrarlıyorlar. Başarısız denemeler sonucunda Whatsapp hesaba giriş işlemini 12 saatliğine devre dışı bırakıyor. Bunun üzerine kurbanın kendisi dahi bu süre içerisinde hesabına erişim sağlayamıyor.
Hesaba doğrudan erişim sağlayamayan saldırganlar, bu kez de Whatsapp’a e-mail göndermeyi deniyorlar. E-mailde kurbanın telefon numarasını vererek bu numaranın kendilerine ait olduğunu ve kaybolduğunu ya da çalındığını söyleyerek hesabın devre dışı bırakılması gerektiğini yazıyorlar.
Bütün bunların üzerine çapraz kontrol olmaksızın Whatsapp, hesabınızı donduruyor. Ve sürecin bu şekilde tekrar etmesi durumunda ise hesabınızı bu kez kalıcı olarak kilitlenebiliyor.
Uzmanlara göre, Whatsapp’ta fark edilmekten kurtulmanın herhangi bir yolu yok. Bir kişi sadece Whatsapp hesabı olan bir telefon numarasını yazarak buna bağlı olan hesabın yerini tespit edebiliyor. Whatsapp sözcülerinden birinin Forbes’a konuyla ilgili verdiği bilgiye göre, müşteri hizmetleri ekibine burada anlatılan olumsuz senaryoyu engelleme fırsatı tanımanın yolu iki adımlı doğrulama koduna sahip bir e-mail bilgisi vermek.
Hâlihazırda bu güvenlik açığına karşı güvende hissetmenin alternatif bir yolu bulunmuyor. Whatsapp’tan da sorun üzerinde çalışıldığına ya da nasıl çözüleceğine dair herhangi bir açıklama yapılmış değil.
Whatsapp’ın milyarlarca kişinin kayıtlı olduğu dev bir veri tabanı bulunuyor. Hâlihazırda çoğu kullanıcının hesap açarken e-mail adreslerini kaydettirmedikleri düşünüldüğünde tespit edilen güvenlik açığının milyonlarca kişinin hesabını olumsuz etkileyebileceği kaydediliyor.
KAYNAK.SİBER BÜLTEN
9549,89%1,94
34,54% 0,18
36,00% -0,62
3005,99% 1,50
5006,70% 1,01