Alman teknoloji basını kuruluşu DW tarafından geçtiğimiz hafta ortaya çıkarılan büyük güvenlik açığında, WhatsApp’daki grupların basit bir Google aramasıyla bulunabildiği ortaya çıkmıştı. Kullanıcılar tarafından büyük tepki toplayan güvenlik açığı karşısında WhatsApp yönetimi aramalardaki grupların kaldırılmasını sağlasa da bir güvenlik uzmanı olan Lav Kumar, çeşitli web sitelerinde yaptığı taramalarla 60.000 WhatsApp grubuna ait linki bulmayı başardı.
Haberi gerçekleştiren DW, bu gruplardan rastgele olarak seçtiği 1000 tanesi üzerinde yaptığı araştırmada, 427 grubun halen aktif olarak kullanıldığını ortaya koydu. Bu gruplara aktif olarak katılmasanız dahi grubun adını, açıklamasını, resmini ve grubun kurucusuna ait telefon numarasına erişim sağlayabiliyorsunuz.
DW ekibi nu bilgileri kullanarak Endonezya Maliye Bakanlığı memurlarına ait gruba giriş yapmayı başarmış. Gruptan 14 kişinin telefon numarasını ele geçiren DW aynı zamanda Brezilya Başkanı Jair Bolsonaro’yı destekleyen resmi bir WhatsApp grubuna da erişim sağlamış.
DW’nin 1.000 WhatsApp grubu üzerinde yaptığı taramada okul sınıfları, tıbbi eğitimler, politik etkinlikler, iş sektörü, pornografi ve seks işçilerine dair verilere erişmiş. Bu gruplara dahil olan kişilerden bazılarının kimlikleri “hassas” olarak tanımlanıyor.
Potansiyel terörist faaliyet gösteren gruplar, uç nokta seks sahnesi içeren paylaşımlar yapan gruplar ve çocuk pornosuna kadar uzanan içerikleriyle dikkat çeken WhatsApp grupları hakkında DW’ye açıklamada bulunan yetkililer; şirket olarak çocuklara yönelik cinsel istismara sıfır tolerans gösterdiklerini ve bu tarz paylaşımların anında silinerek, paylaşanların banlandığını açıkladı. WhatsApp’ın verdiği bilgilere göre konuya ilişkin olarak her ay 250.000 üyelik engelleniyor.
Yaşanan olayın teknik olarak bir veri ihlali olmadığını dile getiren güvenlik uzmanı Jane Machun Wong, bunun bir güvenlik açığı olduğunu ileri sürdü. Nitelik bu gruplara erişim, özel olması gereken davetiye linkleri aracılığıyla sağlanıyor.
