İyi bilinen bir bilgisayar korsanları forumunda yer alan bir gönderide neredeyse yarım milyar WhatsApp kullanısının kaydı satışa çıkarıldı. Birden fazla kaynağın doğruluğunu teyit ettiği gönderide 84 ülkenin WhatsApp veri seti kullanıcılara sunuldu. Türkiye, 20 milyona yakın numara ile kullanıcılarının verisi sızan ülkeler arasında üst sıralarda.
Cybernews ve MSN gibi birçok haber kaynağının doğruladığı olayda WhatsApp’ta kullanılan 487 milyon cep telefonu numarasını içeren ve 84 ülkeden veri içeren güncel bir veri tabanının satıldığı iddia ediliyor.
Bu da WhatsApp’ın tahmini iki milyar aylık aktif kullanıcısının neredeyse dörtte birinin risk altında olabileceği anlamına geliyor.
WhatsApp’taki büyük veri sızıntısı
Sızdırılan kayıtların 32 milyondan fazlasının ABD’deki kullanıcılara, 11 milyonunun ise İngiltere’deki kullanıcılara ait olduğu söyleniyor. Etkilenen diğer ülkeler arasında Mısır (45 milyon), İtalya (35 milyon), Suudi Arabistan (29 milyon), Fransa (20 milyon), Türkiye (20 milyon) ve Rusya (10 milyon) var.
ABD veri setine 7.000 dolar değer biçilirken İngiliz kullanıcılar için ise kişi başına 2.500 dolar isteniyor.
Bunun Meta’nın sahip olduğu şirketi tehdit etmek için tasarlanmış boş bir vaat gibi görünmemesi endişe verici. Cybernews’ün bildirdiğine göre paylaşılan yaklaşık 2.000 numaranın WhatsApp kullanıcısı olduğu doğrulandı.
Sızdırılan telefon numaraları pazarlama, kimlik avı, taklit ve dolandırıcılık gibi değişiklik amaçlar için kullanılabiliyor.
WhatsApp veri güvenliği konusunda ilk kez manşetlere çıkmadı. Telegram kurucusu Pavel Durov tarafından da defalarca güvenli olmamakla itham edilen uygulamanın geçmişi güvenlik açıkları ve dolandırıcılıklarla dolu.
Üçüncü tarafların kullanıcı verilerini kazımasına ya da toplamasına izin verdiği için uzun süredir eleştirilen Meta’daki 533 milyondan fazla kullanıcı kaydı da daha önce benzer şekilde bir korsan forumuna sızmıştı. Verileri paylaşan aktör, veri setini neredeyse bedavaya paylaşıyordu.
Facebook’taki büyük veri sızıntısının manşetlere taşınmasından sadece günler sonra ise 500 milyon LinkedIn profilinden kazındığı iddia edilen verileri içeren bir arşiv, popüler bir hacker forumunda yine benzer şekilde satışa çıkarılmıştı.
