Dünyanın ən böyük mesajlaşma platformasında məxfiliyin kövrəkliyini vurğulayan şok bir açıqlamada, Vyana Universitetinin tədqiqatçıları WhatsApp-da ciddi bir təhlükəsizlik zəifliyi elan etdilər ki, bu da dünyada təxminən 3,5 milyard istifadəçinin telefon nömrələrinə, onların profil şəkillərinə və "Haqqında" mətn məlumatlarına giriş imkanı verdi.

Mütəxəssislər, məlumatlar nəzarətli bir tədqiqatın bir hissəsi olaraq toplanmasaydı, kəşfi tarixdə ən böyük məlumat sızması ola biləcəyini təsvir etdilər və bu, WhatsApp-ın hesab identifikatorları kimi telefon nömrələrinə etibar edərkən istifadəçiləri qorumaq qabiliyyəti ilə bağlı böyük suallar doğurdu.

Avstriya tədqiqat qrupuna görə, zəiflik milyardlarla istifadəçinin şəxsi məlumatlarını çıxarmağa imkan verdi və bu, indiyə qədər sənədləşdirilmiş istifadəçi məlumatlarının ən geniş yayılmış ifşalarından birinə çevrildi.

Qüsur necə işlədi

Wired-in bildirdiyinə görə, problem WhatsApp-ın istifadəçilərə platformada qeydiyyatdan keçib-keçmədiyini müəyyən etmək üçün telefon nömrəsi əlavə etməyə imkan verən əlaqə aşkarlama mexanizmindən qaynaqlanır. Tədqiqatçılar bu sistemin milyardlarla telefon nömrəsini avtomatik olaraq yoxlamaq və kütləvi miqyasda məlumat toplamaq üçün istifadə edilə biləcəyini aşkar etdilər.

Onlar aşağıdakıları edə bildilər:

Təxminən 3,5 milyard istifadəçinin telefon nömrələrini toplamaq

Hesabların təxminən 57%-i üçün profil şəkillərinə daxil olmaq

Hesabların təxminən 29%-i üçün "Haqqında" mətnini əldə etmək

Potensial risklər barədə 2017-ci ilə aid xəbərdarlıqlara baxmayaraq, tətbiqin veb sorğularına ciddi sürət məhdudiyyətləri tətbiq etmədiyi və tədqiqatçıların saatda 100 milyona qədər nömrəni yoxlamasına imkan verdiyi bildirilir. Onlar qeyd etdilər ki, səhv əllərdə bu, indiyə qədər qeydə alınmış ən böyük şəxsi məlumatların ifşasına səbəb ola bilərdi.

Meta cavabları

Tədqiqatçılardan biri olan Alyosha Gudmeier dedi:

"Bildiyimiz qədər, bu, indiyə qədər qeydə alınmış ən böyük telefon nömrələrinin və əlaqəli istifadəçi məlumatlarının sənədləşdirilmiş ifşasını təmsil edir."

Tədqiqat qrupu 2025-ci ilin aprel ayında WhatsApp-ın ana şirkəti olan Meta-ya tapıntıları barədə məlumat verdi və sonradan verilənlər bazasını sildi. Oktyabr ayına qədər Meta, əlaqə aşkarlama xüsusiyyətinin genişmiqyaslı istismarının qarşısını almaq üçün axtarış sorğularına ciddi məhdudiyyətlər tətbiq etməklə qüsuru düzəltdi.

Tədqiqatçı Maks Günter xəbərdarlıq etdi:

“Əgər biz bunu asanlıqla edə bilsəydik, başqaları da edə bilərdi.”

Meta təsdiqlədi ki, yalnız ictimaiyyətə açıq məlumatlara giriş mümkündür və heç bir şəxsi mesaj oğurlanmayıb, bu məlumatlar isə başdan-başa şifrələmə ilə qorunur.

WhatsApp-ın mühəndislik üzrə vitse-prezidenti Nitin Qupta dedi:

“Bu zəifliyin zərərli şəkildə istismarına dair heç bir dəlil tapmadıq və istifadəçi mesajları tam təhlükəsiz qaldı.”

Geniş təhlükəsizlik məsələləri

Tədqiqat həmçinin bəzi hesabların təkrarlanan şifrələmə açarlarından istifadə etdiyini vurğuladı - bu problem mesajların şifrəsini açmaq üçün sui-istifadə edildikdə risk yarada bilər. Tədqiqatçılar bunun rəsmi platformadan daha çox qeyri-rəsmi WhatsApp tətbiqlərinin istifadəsi ilə əlaqəli ola biləcəyinə inanırlar.

Nəticələr telefon nömrələrinə əsas istifadəçi identifikatorları kimi etibar etməyin fundamental məhdudiyyətini vurğulayır. Tədqiqatçılar iddia edirlər ki, telefon nömrələri milyardlarla hesab üçün təhlükəsiz identifikator kimi xidmət etmək üçün kifayət qədər təsadüfi deyil.

Qudmeyer əlavə etdi:

“Telefon nömrələri heç vaxt gizli identifikatorlar kimi nəzərdə tutulmayıb, lakin praktikada onlardan istifadə olunur. Bu, qlobal miqyasda istifadəçi məlumatlarının qorunmasında əsas çətinliyi ortaya qoyur.”

Ölkələrə görə məlumatların açıqlanması

Açıqlanan məlumatların faizi regionlara görə dəyişib:

Amerika Birləşmiş Ştatları: Hesabların 44%-i profil şəkillərini göstərib; 33%-i "Haqqında" mətnini açıqlayıb

Hindistan: 62%-i profil şəkillərini göstərib

Braziliya: 61%-i profil şəkillərini göstərib

Tədqiqat, telefon nömrələrindən hesab açarı kimi istifadə edən platformalarda məlumatların məxfiliyi ilə bağlı artan narahatlıqları vurğulayır və WhatsApp və Meta-ya təhlükəsizlik çərçivələrini daha da gücləndirmək üçün təzyiqi artırır.

Reportyor.az 

KARUSEL / İQTİSADİYYAT