WhatsApp istifadəçilərinin telefon nömrələri kütləvi şəkildə ələ keçirilib

WhatsApp çox böyük bir platformadır və onun böyüməsinin bir səbəbi də xidmətdə olan insanları tapmağın çox asan olmasıdır – sizə yalnız onların telefon nömrəsi lazımdır. Təəssüf ki, bu həm də o deməkdir ki, çox yaxın vaxtlara qədər hər bir WhatsApp istifadəçisinin telefon nömrəsini istənilən şəxs – hətta hər hansı bir zərərli haker qruppu belə – asanlıqla əldə edə bilirdi.

Bu fakt avstriyalı tədqiqatçılar tərəfindən ortaya çıxarılıb. Onlar bütün 3,5 milyard WhatsApp istifadəçisinin telefon nömrələrini çıxara biliblər. Həmin 3,5 milyard istifadəçinin təxminən 57%-i üçün tədqiqatçılar onların profil şəkillərinə də giriş əldə ediblər və əlavə olaraq 29%-i üçün profil mətnlərini də əldə etmək mümkün olub.

Əgər düşünürsünüzsə ki, onlar bunu hansısa “qara şlyapalı” haker hiyləsi ilə ediblər – cavab: heç bir sehrli üsul olmayıb. Onlar sadəcə milyardlarla nömrəni əlavə edib yoxlayıblar – elə sizin də edə biləcəyiniz şəkildə. Siz nömrəni əlavə edirsiniz və WhatsApp sizə həmin nömrənin istifadəçisinin hesabının olub-olmadığını, profil şəklini və hesab mətnini göstərir.

Məsələ budur – tədqiqatçılar da bunu ediblər, sadəcə çox böyük miqyasda. Onlar bunu WhatsApp Web vasitəsilə, yəni brauzer üçün nəzərdə tutulmuş versiya ilə ediblər. Bu ilin əvvəlində onlar saatda təxminən 100 milyon nömrəni yoxlaya biliblər. Bütün bunlar baş verib, baxmayaraq ki, WhatsApp-ın sahibi Meta bu məsələ barədə 2017-ci ildə başqa bir tədqiqatçı tərəfindən xəbərdar edilmişdi, amma illərlə heç bir addım atılmayıb.

Xoşbəxtlikdən, avstriyalı tədqiqatçılar bu problemi apreldə yenidən şirkətə bildiriblər və oktyabr ayına qədər şirkət genişmiqyaslı kontakt yoxlamasının qarşısını almaq üçün sürət məhdudiyyəti tədbirlərini tətbiq edib. Lakin əlbəttə ki, bu tədbirlər illərlə tətbiq olunmadığı üçün həmin dövrdə istənilən zərərli qrup sistemdən istifadə edə bilərdi.

Meta isə bildirir ki, bütün bu məlumatlar “əsas, ictimai şəkildə mövcud olan məlumatlardır” və profil şəkilləri ilə mətnlərin yalnız özəl saxlamayan istifadəçilər üçün görünə bildiyini vurğulayır. Şirkət həmçinin əmin edir ki, “bu üsuldan sui-istifadə edən hər hansı bir zərərli aktora dair heç bir sübut tapılmayıb” və “tədqiqatçıların heç bir qeyri-ictimai məlumata çıxışı olmayıb.