Dikkat! WhatsApp hesabınız kapatılabilir!

Eleştiri oklarının hedefinde olan popüler mesajlaşma platformu WhatsApp için bugün bir korkutan haber daha geldi. WhatsApp hesabınızın izniniz olmadan askıya alınmasına neden olan büyük bir güvenlik açığının olduğu ortaya çıktı. Bu güvenlik açığından faydalanmak için hackerların ihtiyaç duyduğu tek bilginin telefon numaranızın olması ise işin rengini değiştiriyor. 

Forbes'a göre hackerlar; WhatsApp hizmetini etkinleştirmek için telefon numaranızı kullanarak WhatsApp'ı yeni bir telefona kuruyor. İşte güvenlik açığı da tam bu noktada devreye giriyor. 

İkinci aşamada ise ki faktörlü yetkilendirme (2FA) devreye giriyor. Hakcer telefon numaranıza gelen 2FA şifresini giremediği için hesapta oturum açmayı birçok kez tekrarlıyor. Bunun sonucunda WhatsApp'ın otomatik güvenlik servisi devreye giriyor ve hesabı 12 saatliğine askıya alıyor.

Hackerlar daha sonra WhatsApp'a bağlı telefonunun çalındığını veya kaybolduğunu belirten bir e-posta gönderiyor. Bu numarayla ilişkili WhatsApp hesabının kapatılmasını istiyor. WhatsApp kimlik doğrulama bilgilerini istemeden hackerları normal bir kullanıcı gibi algılıyor ve hesabı kapatıyor.

Facebook'un sahip olduğu mesajlaşma uygulaması, kullanıcıların yukarıda belirtilen senaryonun gerçekleşmesini önlemeye yardımcı olmak için e-posta adreslerini ve iki faktörlü yetkilendirme kimlik bilgilerini istemesi gerekiyor. Aksi durumda herkesin hesabı bu yöntem ile kapatılabilir.

Facebook ve WhatsApp cephesinden şimdilik konuyla ilgili bir açıklama gelmedi. Sistemde yaşanan bu güvenlik sorunu için muhtemelen hızlı bir şekilde aksiyon alınacaktır.

Tam 533 milyon kullanıcı verisini sızdıran Facebook'un, güvenlik sorunları son günlerde çığ gibi büyümeye başladı. Mayıs'taki yeni WhatsApp gizlilik sözleşmesinin yürürlüğe girmesi ile platformdan birçok kullanıcı yine Telegram ve Signal'e yönelecek gibi görünüyor. Bakalım bu kayıpları önlemek ve güvenlik açıklarını kapatmak için nasıl adımlar atılacak?