Dijital Güvenlik

WhatsApp hesabınız tehlikede: Saldırganlara telefon numarası yetiyor

WhatsApp'ınızı kaybedebilirsiniz

Dünyanın en popüler anlık haberleşme uygulaması Whatsapp’ta tespit edilen bir güvenlik açığının hesabınızın devre dışı kalmasına imkân tanıdığı ortaya çıktı. Hackerların bunun için ihtiyaç duyacakları tek bilgi ise telefon numaranız. 

Milyarlarla ifade edilecek kullanıcı sayısına ulaşan anlık mesajlaşma, arama ve haberleşme uygulaması Whatsapp’ta bir güvenlik açığı daha tespit edildi. Bu güvenlik açığını kullanan hackerlar, telefon numaranız dışında hiçbir bilgiye ihtiyaç duymadan Whatsapp hesabınızın devre dışı kalmasını sağlayabiliyor. Saldırganlar hesabınıza doğrudan erişim sağlayamasa da dondurulmasına sebep olabiliyor. İşlemin tekrarlanması durumunda ise hesabınızın kalıcı olarak kilitlenmesi işten bile değil.

Söz konusu güvenlik açığı ilk olarak güvenlik araştırmacısı Marquez Carpintero ve Ernesto Canales Perena tarafından keşfedildi. Carpintero ve Canales’e göre hackerler öncelikle uygulamayı kendi telefonlarına indiriyorlar ve kurbanın telefon numarasıyla giriş yapmaya çalışıyor.

Sahte WhatsApp kılığında casusluk iddiası : iPhone kullanıcıları tehlikede mi?

HESABINIZ TAMAMEN DEVRE DIŞI KALABİLİR

Hackerlar hesaba giriş yapmaya çalıştıklarında, Whatsapp’ın güvenlik tedbirleri kapsamında kurbana iki kademeli bir kimlik kanıtlama kodu gönderiliyor. Saldırganlar kodu ele geçiremeseler de hesaba giriş denemelerini kasıtlı olarak tekrarlıyorlar. Başarısız denemeler sonucunda Whatsapp hesaba giriş işlemini 12 saatliğine devre dışı bırakıyor. Bunun üzerine kurbanın kendisi dahi bu süre içerisinde hesabına erişim sağlayamıyor.

Hesaba doğrudan erişim sağlayamayan saldırganlar, bu kez de Whatsapp’a e-mail göndermeyi deniyorlar. E-mailde kurbanın telefon numarasını vererek bu numaranın kendilerine ait olduğunu ve kaybolduğunu ya da çalındığını söyleyerek hesabın devre dışı bırakılması gerektiğini yazıyorlar.

Bütün bunların üzerine çapraz kontrol olmaksızın Whatsapp, hesabınızı donduruyor. Ve sürecin bu şekilde tekrar etmesi durumunda ise hesabınızı bu kez kalıcı olarak kilitlenebiliyor.

NSO’nun perde arkası: WhatsApp’i hackleyen şirket hakkında bilmemiz gerekenler

ÇARE: E-MAİL ÜZERİNDEN KİMLİK DOĞRULAMA

Uzmanlara göre, Whatsapp’ta fark edilmekten kurtulmanın herhangi bir yolu yok. Bir kişi sadece Whatsapp hesabı olan bir telefon numarasını yazarak buna bağlı olan hesabın yerini tespit edebiliyor. Whatsapp sözcülerinden birinin Forbes’a konuyla ilgili verdiği bilgiye göre, müşteri hizmetleri ekibine burada anlatılan olumsuz senaryoyu engelleme fırsatı tanımanın yolu iki adımlı doğrulama koduna sahip bir e-mail bilgisi vermek.

Hâlihazırda bu güvenlik açığına karşı güvende hissetmenin alternatif bir yolu bulunmuyor. Whatsapp’tan da sorun üzerinde çalışıldığına ya da nasıl çözüleceğine dair herhangi bir açıklama yapılmış değil.

Whatsapp’ın milyarlarca kişinin kayıtlı olduğu dev bir veri tabanı bulunuyor. Hâlihazırda çoğu kullanıcının hesap açarken e-mail adreslerini kaydettirmedikleri düşünüldüğünde tespit edilen güvenlik açığının milyonlarca kişinin hesabını olumsuz etkileyebileceği kaydediliyor.

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu