Numaranız o listeye düştü mü? WhatsApp kullananlar dikkat: Büyük güvenlik açığı sonrası Meta'dan açıklama geldi

12:10, 25/11/2025, SalıG: Güncelleme: 12:13, 25/11/2025, Salı
Yeni Şafak
Numaranız o listeye düştü mü? WhatsApp kullananlar dikkat: Büyük güvenlik açığı sonrası Meta'dan açıklama geldi

Dünyanın en popüler mesajlaşma uygulaması WhatsApp’ta, milyarlarca kullanıcının profilini riske atan devasa bir güvenlik açığı tespit edildi. Viyana Üniversitesi araştırmacıları, saniyeler içinde milyonlarca verinin nasıl çekilebildiğini ortaya koydu. İşte Meta’nın acil müdahale ettiği o açığın detayları ve uzmanların "bunu hemen yapın" dediği güvenlik önerileri...

Siber güvenlik dünyası, Viyana Üniversitesi ve SBA Araştırma Merkezi'nden gelen çarpıcı bir raporla sarsıldı. Uzmanlar, dünya genelinde 3,5 milyar kullanıcısı bulunan WhatsApp’ın altyapısında, kötü niyetli kişilerin kullanıcı profillerine erişmesine olanak tanıyan kritik bir zayıflık keşfetti.

Siber güvenlik dünyası, Viyana Üniversitesi ve SBA Araştırma Merkezi'nden gelen çarpıcı bir raporla sarsıldı. Uzmanlar, dünya genelinde 3,5 milyar kullanıcısı bulunan WhatsApp’ın altyapısında, kötü niyetli kişilerin kullanıcı profillerine erişmesine olanak tanıyan kritik bir zayıflık keşfetti.

Saatte 100 milyon numara tarandı


Araştırmacıların tespitine göre, güvenlik açığının kaynağı WhatsApp’ın "kişi bulma" (contact discovery) mekanizmasındaydı. Uygulama, normal şartlarda rehberinizdeki kişileri eşleştirmek için çalışırken, araştırmacılar bu sistemde bir "sorgu sınırlaması" olmadığını fark etti.

Saatte 100 milyon numara tarandıAraştırmacıların tespitine göre, güvenlik açığının kaynağı WhatsApp’ın "kişi bulma" (contact discovery) mekanizmasındaydı. Uygulama, normal şartlarda rehberinizdeki kişileri eşleştirmek için çalışırken, araştırmacılar bu sistemde bir "sorgu sınırlaması" olmadığını fark etti.

Bu zafiyet kullanılarak yapılan testlerde korkutucu sonuçlar elde edildi:

Tek bir kaynaktan saatte 100 milyon telefon numarası tarandı.

Milyarlarca kullanıcı profiline, herhangi bir engel olmadan erişim sağlandı.

Bu zafiyet kullanılarak yapılan testlerde korkutucu sonuçlar elde edildi:Tek bir kaynaktan saatte 100 milyon telefon numarası tarandı.Milyarlarca kullanıcı profiline, herhangi bir engel olmadan erişim sağlandı.

Araştırmanın başyazarı Gabriel Gegenhuber, durumu şöyle özetledi: "Normalde bir sistemin bu kadar kısa sürede, tek kaynaktan gelen bu kadar yoğun isteğe yanıt vermemesi gerekir. Bu durum, sunucuya sınırsız istek göndererek küresel çapta bir kullanıcı haritası çıkarmamıza olanak tanıdı."

Araştırmanın başyazarı Gabriel Gegenhuber, durumu şöyle özetledi: "Normalde bir sistemin bu kadar kısa sürede, tek kaynaktan gelen bu kadar yoğun isteğe yanıt vermemesi gerekir. Bu durum, sunucuya sınırsız istek göndererek küresel çapta bir kullanıcı haritası çıkarmamıza olanak tanıdı."

Hangi veriler açığa çıktı? Mesajlar okundu mu?


Kullanıcıların en çok merak ettiği "Mesajlarım okundu mu?" sorusuna uzmanlar net bir yanıt veriyor: Hayır. WhatsApp'ın uçtan uca şifreleme teknolojisi sayesinde mesaj içerikleri gizli kaldı.

Hangi veriler açığa çıktı? Mesajlar okundu mu?Kullanıcıların en çok merak ettiği "Mesajlarım okundu mu?" sorusuna uzmanlar net bir yanıt veriyor: Hayır. WhatsApp'ın uçtan uca şifreleme teknolojisi sayesinde mesaj içerikleri gizli kaldı.

Ancak tehlike "Meta Veri" (Metadata) tarafında baş gösterdi. Açık sayesinde sızdırılabilecek bilgiler şunlar:


Telefon numaraları

Kullanıcıların anlık konum bilgileri

Kullanılan cihaz türleri

Hesapların oluşturulma tarihleri (Hesap yaşı)

Ancak tehlike "Meta Veri" (Metadata) tarafında baş gösterdi. Açık sayesinde sızdırılabilecek bilgiler şunlar:Telefon numaralarıKullanıcıların anlık konum bilgileriKullanılan cihaz türleriHesapların oluşturulma tarihleri (Hesap yaşı)

Bağlı cihaz sayıları


Dr. Aljosha Judmayer, "Şifreleme mesajı korur ama meta veriyi korumaz. Bu verilerin büyük ölçekte toplanması, ciddi gizlilik ihlallerine ve hedefli dolandırıcılık saldırılarına kapı aralayabilir" uyarısında bulundu.


Meta'dan "Sorun Çözüldü" açıklaması

Raporun yayınlanması ve araştırmacıların Meta ile iletişime geçmesinin ardından şirket hızla harekete geçti. WhatsApp Mühendislik Başkan Yardımcısı Nitin Gupta, açığın kapatıldığını ve güvenlik önlemlerinin artırıldığını duyurdu.

Gupta, "Sektör lideri anti-kazıma (anti-scraping) sistemlerimizi test ettik. Araştırmacılar topladıkları verileri güvenli şekilde sildi. Ayrıca bu açığın kötü niyetli kişilerce kullanıldığına dair hiçbir kanıt bulunamadı" ifadelerini kullandı.


Bağlı cihaz sayılarıDr. Aljosha Judmayer, "Şifreleme mesajı korur ama meta veriyi korumaz. Bu verilerin büyük ölçekte toplanması, ciddi gizlilik ihlallerine ve hedefli dolandırıcılık saldırılarına kapı aralayabilir" uyarısında bulundu.Meta'dan "Sorun Çözüldü" açıklamasıRaporun yayınlanması ve araştırmacıların Meta ile iletişime geçmesinin ardından şirket hızla harekete geçti. WhatsApp Mühendislik Başkan Yardımcısı Nitin Gupta, açığın kapatıldığını ve güvenlik önlemlerinin artırıldığını duyurdu.Gupta, "Sektör lideri anti-kazıma (anti-scraping) sistemlerimizi test ettik. Araştırmacılar topladıkları verileri güvenli şekilde sildi. Ayrıca bu açığın kötü niyetli kişilerce kullanıldığına dair hiçbir kanıt bulunamadı" ifadelerini kullandı.

Yasaklı ülkelerde bile milyonlarca kullanıcı var


Araştırma, WhatsApp'ın resmi olarak yasaklı olduğu Çin, İran ve Myanmar gibi ülkelerde bile milyonlarca aktif numaranın bulunduğunu ortaya koydu. Ayrıca 2021'de yaşanan Facebook sızıntısındaki 500 milyon numaranın yarısının hala WhatsApp'ta aktif olduğu belirlendi. Bu durum, eski sızıntıların güncel riskler yaratmaya devam ettiğini gösteriyor.


Yasaklı ülkelerde bile milyonlarca kullanıcı varAraştırma, WhatsApp'ın resmi olarak yasaklı olduğu Çin, İran ve Myanmar gibi ülkelerde bile milyonlarca aktif numaranın bulunduğunu ortaya koydu. Ayrıca 2021'de yaşanan Facebook sızıntısındaki 500 milyon numaranın yarısının hala WhatsApp'ta aktif olduğu belirlendi. Bu durum, eski sızıntıların güncel riskler yaratmaya devam ettiğini gösteriyor.

Uzmanlardan 3 adımlı "Acil" güvenlik reçetesi


Microsoft Bölge Direktörü ve siber güvenlik uzmanı Troy Hunt, kullanıcıların kendi güvenliklerini sağlamaları için şu adımları öneriyor:


Sızıntı kontrolü yapın

Benzersiz şifreler

2FA'yı açın


Uzmanlardan 3 adımlı "Acil" güvenlik reçetesiMicrosoft Bölge Direktörü ve siber güvenlik uzmanı Troy Hunt, kullanıcıların kendi güvenliklerini sağlamaları için şu adımları öneriyor:Sızıntı kontrolü yapınBenzersiz şifreler2FA'yı açın
Yorumlar
Avatar

Sitemizde paylaştığınız yorumlar, diğer kullanıcılar için değerli bir kaynaktır. Lütfen farklı görüşlere ve diğer kullanıcılara saygılı olun. Kaba, saldırgan, aşağılayıcı veya ayrımcı ifadeler kullanmaktan kaçının.

Sayfa Sonu
Türkiye’nin Birikimi. Uluslararası Medya Grubu.

Türkiye’nin gündemini belirleyen haber kaynağına hoş geldiniz! Tarafsız, dinamik ve derinlemesine habercilik anlayışıyla Yeni Şafak, okuyucularına güncel gelişmelerin ötesinde bir deneyim sunuyor. Siyaset ve ekonomiden kültür-sanat ve spor dünyasına kadar geniş bir yelpazede sunduğu haberlerle, hem Türkiye’de hem de dünyada neler olup bittiğini anında öğrenin. Dijital platformlarıyla her an, her yerden en doğru bilgiye ulaşın; Yeni Şafak’la gündemi yakalayın!

Sosyal medyada bizi takip edin
Mobil Uygulamaları indirin

Gündemi cebinizde taşıyın! Yeni Şafak’ın mobil uygulamalarıyla, en güncel haberlere anında ulaşın. Siyasetten ekonomiye, spordan kültür-sanat dünyasına kadar geniş bir içerik yelpazesi parmaklarınızın ucunda! Hem iOS, hem Android hem de Huawei cihazlarınızda kolayca indirerek, günün her anında en doğru bilgiye hızlıca erişin. Hemen indirin, dünyadaki gelişmeleri kaçırmayın!

Kategoriler
Albayrak Medya

Maltepe Mah. Fetih Cad. No:6 34010 Zeytinburnu/İstanbul, Türkiyeiletisim@yenisafak.com+90 212 467 6515

YASAL UYARI

BIST isim ve logosu 'Koruma Marka Belgesi' altında korunmakta olup izinsiz kullanılamaz, iktibas edilemez, değiştirilemez. BIST ismi altında açıklanan tüm bilgilerin telif hakları tamamen BIST'e ait olup, tekrar yayınlanamaz. Piyasa verileri iDealdata Finansal Teknolojiler A.Ş. tarafından sağlanmaktadır. BİST hisse verileri 15 dakika gecikmelidir.

Tüm hakları saklıdır © Net Medya 2026