WHATSAPP YENİ ÖZELLİK’TE SKANDAL.
Aralarında Türklerin de olduğu 300 bin WhatsApp kullanıcısının telefon numarası sızdı. WhatsApp’ın tıkla sohbet et özelliğini kullanan kişilerin telefon numaraları, Google arama sonuçlarında çıkıyor.
Popüler mesajlaşma uygulaması WhatsApp, yeni bir gizlilik sorunuyla daha gündemde. Güvenlik araştırmacısı Athul Jayaram’ın keşfettiklerine göre; WhatsApp’ın tıkla sohbet et özelliğini kullanan 300 bin kişinin telefon numarası, Google arama sonuçlarında herkese açık bir şekilde listeleniyor.
TELEFON NUMARALARI WHATSAPP SAYESİNDE GOOGLE’DA PAYLAŞILDI
Bir kişi ya da işletmenin numarasını kaydetmeden, yalnızca bir QR kod ya da bağlantı aracılığıyla hızlı bir şekilde sohbet oturumu başlatmayı sağlayan WhatsApp tıkla sohbet etözelliğiyle oluşturulan hızlı sohbet linklerinin, Google botu tarafından indekslendiği ortaya çıktı.
https://wa.me/ bağlantı formunda numara alanına eklenen telefon numaraları, site operatörünün kullanılmasıyla Google arama sonuçlarında “Message (numara) on WhatsApp” şeklinde listeleniyor. Hal böyle olunca birçok kişinin telefon numarası, Google dizininde herkes tarafından görüntülenebiliyor. Üstelik arama sonuçlarındaki bağlantılara tıklayınca, kişilerin WhatsApp profil resmini görüntüleyebilmek de mümkün.
Athul Jayaram bu durumu, “300 bin WhatsApp kullancısının telefon numaralarının sızmasına neden olan bir güvenlik hatası” şeklinde nitelendiriyor. Jayaram ayrıca, telefon numaralarının Google arama sonuçlarında indekslenmesinin hat sahiplerini her türlü dolandırıcılığa ve siber saldırıya açık hedef haline getirdiğinin de altını çiziyor.
WHATSAPP: BU BİR HATA DEĞİL, KULLANICININ TERCİHİ
Güvenlik araştırmacısı Jayaram; WhatsApp kullanıcılarının gizliliğini riske attığını düşündüğü bu durumu, 23 Mayıs’ta Facebook’a bildirdi. Ancak Facebook tarafından gönderilen cevapta, telefon numaralarının Google indeksinde gözükmesinin herhangi bir sorun ya da güvenlik açığından kaynaklanmadığı, WhatsApp kullanıcılarının gizlilik ayarlarını herkese açık yapmayı tercih ettikleri için URL’lerin Google botu tarafından indekslendiği ve bu durumun da herhangi bir sorun teşkil etmediği belirtiliyor.
WhatsApp tarafından gönderilen cevabın devamında, işletmeler de dahil olmak üzere tüm WhatsApp kullanıcılarının yalnızca bir düğmeye dokunarak istenmeyen iletileri engelleyebileceği ve kontrolün kullanıcıların elinde olunduğunun altı çiziliyor.