Güncel HaberlerTeknoloji Haberleri

WhatsApp Güvenlik Açığı Tehlikeye Yol Açıyor!

TeknoBH Google Haberler

WhatsApp güvenlik açığı gündeme bomba gibi düştü. Anlık mesajlaşma uygulaması WhatsApp’ın yeni bir güvenlik açığı ortaya çıktı. İşte Detaylar

WhatsApp Güvenlik Açığı Tehlikeye Yol Açıyor!

Dünya genelinde geniş kullanıcı kitlesine sahip olan anlık mesajlaşma uygulaması WhatsApp’ın hesabınızı uzaktan devre dışı bırakılmasını kolaylaştıracak yeni bir zafiyet ortaya çıktı. Siber güvenlik araştırmacıları Luis Marquez Carpintero ve Ernesto Canales tarafından aktarılan bilgilere göre, hesabınızı kapattırmak isteyen bir kişinin telefon numaranızı bilmesi yeterli kalıyor. Üstelik WhatsApp’ın iki faktörlü kimlik doğrulaması bile bu zafiyeti önleyemediği belirtiliyor. Peki, WhatsApp güvenlik açığı tam olarak nedir?

WhatsApp güvenlik açığı büyük sorunlara yol açabilir!

Forbes dergisinin açığa çıkardığı yeni saldırı yöntemi ise şu şekilde:

Bildiğiniz gibi WhatsApp’ta kullanıcı adı ve şifre yok. Uygulamayı mağazadan yükleyip giriş yapmak istediğiniz de, sizden istenen yere numaranızı yazmanız gerekiyor. Akabinde telefonunuza SMS olarak bir kod geliyor ve onu uygulamada ki ilgili kısma giriş hesabınızı doğruluyorsunuz.

Bu doğrulama sürecinde ise WhatsApp tarafından koyulan belli başlı sınırlamalar yer alıyor. Örneğin bir kullanıcı doğrulama kodunu 4-5 defa yanlış girerse artık yenisini isteyemiyor. Kademeli olarak 60 dakika, 6 ve 12 saat beklemesi gerektiğini söyleyen bir uyarı ile karşılaşıyor. Bu noktada 1 milyardan fazla kullanıcıya sahip olan WhatsApp’ın kullanıcı hesaplarını tehlikeye atan problem de tam olarak burada başlıyor.

WhatsApp Güvenlik Açığı Tehlikeye Yol Açıyor!

Bu işlemler numaranızı bilen kötü niyetli kişiler tarafından yapılabilir. Bu işlemler de telefonunuza defalarca WhatsApp tarafından kod geliyor ancak sizin bundan haberiniz olmuyor. Olmadığı gibi elinizden hiçbir şey gelmiyor. Bu esnada saldırgan güvenlik kodlarını rastgele girmeye devam ediyor, doğru yazamadığı için de WhatsApp onu kabul etmiyor. Bir süre sonra ise platformun güvenlik sistemi devreye giriyor. Saldırganın karşısına, yeni bir kod istemek için 12 saat beklemesi gerektiğini söyleyen bir uyarı çıkıyor.

Bu durumun her ardından saldırgan WhatsApp destek ekibine [email protected] mail aracılığıyla ulaşarak, ” Merhaba, xxx numaralı hesabım çalındı. Lütfen hesabımı kapatın.” şeklinde bir e-mail gönderiyor. WhatsApp destek ekibi ise bunu hiç sorgulamadan, maili gönderen kişinin gerçekliğini doğrulamadan direkt olarak numara ait olan hesabı devre dışı bırakıyor.

WhatsApp güvenlik açığı ile ilgili olarak ne düşünüyorsunuz? Düşüncelerinizi aşağıda ki yorumlar kısmından bizler ile paylaşabilirsiniz.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu