Hepimizin cebindeki WhatsApp'ta büyük bir skandal patlak verdi. Bilim insanları, uygulamada öyle bir açık buldular ki, tam 3,5 milyar kişinin telefon numarası tehlikeye girdi. Evet, yanlış okumadınız, 3,5 milyar! Bu durum sadece teknik bir hata değil; hepimizin güvenliğini hiçe sayan büyük bir ihmal hikâyesidir.
Açığı Bulan Kim? Sorun Neydi?
Araştırmayı yapanlar Viyana Üniversitesi'nden bir grup bilim insanı. Sorunun kaynağı olarak tespit ettikleri şey ise "Rehberimi Tarama Sistemi." WhatsApp, rehberinizdeki kişilerden kimin uygulamayı kullandığını anlamak için sürekli bir tarama işlemi yapıyor. Problemin özü de tam olarak burada Bu tarama işlemine bir "hız sınırı" konmamış. Yani sistem, saniyeler içinde binlerce numarayı sorgulayabiliyor.
Araştırmacılar, bu açığı kullanarak yarım saat içinde milyonlarca, toplamda ise milyarlarca telefon numarasını WhatsApp'ın aktif kullanıcı havuzundan çekebileceklerini deneyle kanıtladılar.
Ne Sızdı?
Eğer WhatsApp gizlilik ayarlarınız "herkese açık" ise, telefon numaranız tehlikeye girmiş olabilir. Dahası, sızan bilgiler arasında profil fotoğrafınız ve "Hakkımda" statünüz de var. Yani dolandırıcılar için bu, adeta bir hazine listesi. Buradaki sorun sadece numaralar değil, sizinle ilgili bazı kişisel izler de ele geçirilmiş olabilir.
Meta Neden Sessiz Kaldı?
Dahası, bu zafiyet uzun süredir biliniyordu. Araştırmacılar hatayı Nisan 2025'te Meta'ya bildirmiş, ama dev şirket bu "basit" hatayı Ekim 2025'te düzeltmek zorunda kalmış. Tam 6 ay… Bu gecikme, dev şirketin kullanıcı güvenliğini ne kadar önemsediği konusunda ciddi soru işaretleri yaratıyor.
Meta'nın savunmasıysa şöyle: "Evet, açık vardı, ama sızan bilgiler zaten birçok kullanıcının herkese açık ayarlarla paylaştığı şeylerden ibaret." Fakat bu açıklama durumu hafifletmek için yapılmış bir savunmaya benziyor. Çünkü toplu bir liste hâlinde 3,5 milyar numara ele geçirilmiş olmasıyla, sırf "herkesin görebileceği bilgiler" arasında olması durumunda bile ciddi bir risk var. Bu liste, suçluların sahte / ikna edici mesajlar göndermek için kullanabileceği harika bir araç.
Teknoloji Okuryazarlığı Neden Gerekli?
Bu olay bize net bir ders veriyor. En güvendiğimiz uygulamalara bile körü körüne güvenmemeliyiz. İşte tam da burada teknoloji okuryazarlığı devreye giriyor.
Teknoloji okuryazarı olmak demek sadece teknoloji kullanabiliyor olmak değil; riskleri anlamak, gizlilik ayarlarını bilinçle yönetmek, ve güvenliği aktif olarak sağlamayı bilmek demektir. Bu olayda, "uygulama güvenlidir" varsayımı birçok kişi için oldukça tehlikeli bir yanılsama olmuş. Bu bağlamda dijital okuryazar bireyler, sadece kendilerinin değil, çevrelerindeki diğer insanların da güvenliğini düşünebilir ve onları da uyarmak için bir sorumluluk taşıyabilir.
3 Basit Adımda Güvenliğimizi Sağlayalım
İki Aşamalı Doğrulama (2FA): WhatsApp'ın ayarlarına gidin ve "İki Adımlı Doğrulama"yı aktif hale getirin. Telefonunuz çalınsa bile hesabınızın çalınması zorlaşır.
Gizlilik Ayarları: Profil fotoğrafınızı, "Hakkımda" yazınızı ve "son görülme" bilginizi "Kişilerim" ya da "Hiç Kimse" olarak ayarlayın. Böylece numaranızı bilen yabancılar bu detayları göremez.
Dikkatli Olun: WhatsApp'tan ya da SMS ile gelen, sizden şifre isteyen, linke tıklamanızı isteyen ya da para isteyen tanımadığınız her mesaja karşı tetikte olun.
Unutmayalım:
Dijital dünyada en iyi güvenlik önlemi, dikkatli bir kullanıcı olmaktan geçer. İkinci bir önlem ise teknoloji konusunda bilinçli bir okuryazar olmaktır. Bu sayede sadece bireysel olarak daha güvende olmayız; aynı zamanda daha bilinçli bir dijital topluluğun da parçası oluruz.
KAYNAK
•University of Vienna & SBA?Research. (2025, 18 Kasım). Researchers discover security vulnerability in WhatsApp [Basın bülteni]. University of Vienna. https://www.univie.ac.at/en/news/detail/forscherinnen-entdecken-grosse-sicherheitsluecke-in-whatsapp Universität Wien
•TRT Haber. (2025, 19 Kasım). WhatsApp güvenlik açığı 3,5 milyar telefon numarasını ifşa etti [Haber]. https://www.trthaber.com/haber/dunya/whatsapp-guvenlik-acigi-35-milyar-telefon-numarasini-ifsa-etti-926296.html TRT Haber
•SBA?Research. (2025, 19 Kasım). Researchers discover security vulnerability in WhatsApp [Araştırma duyurusu]. https://www.sba-research.org/2025/11/19/researchers-discover-major-security-flaw-in-whatsapp/ sba-research.org
