Günümüzün en popüler iletişim servislerinden WhatsApp, kullanıcıların birbiriyle sohbet etmesini kolaylaştıracak birçok farklı özelliğe sahip. Bu özelliklerin kullanıcılar için büyük kolaylık sağladığı bilinen bir geçek olsa da bu özelliklerden birinde, WhatsApp kullanıcılarının telefon numaralarının Google Arama sonuçlarında görünmesine neden olan bir hata keşfedildi.
Hata avcısı Athul Jayaram, Threatpost’a yaptığı açıklamalarda WhatsApp’ın ‘Sohbet Etmek İçin Tıklayın’ özelliğinde bulunan bir hata nedeniyle kullanıcıların telefon numaralarının Google Arama’ya eklendiğini bildirdi. Bu hatanın insanların gizliliğini riske attığını söyleyen Jayaram, kötü niyetli kişilerin bu numaralar üzerinden diğer kişisel bilgilere ulaşabileceğini de sözlerine ekledi.
WhatsApp telefon numaraları Google Arama sonuçlarında görünüyor:
WhatsApp’ın ‘Sohbet Etmek İçin Tıklayın’ özelliğinden kısaca bahsedecek olursak bu özellik, kullanıcıların gönderenin telefon numaralarını kaydetmeden başka bir kullanıcıyla WhatsApp sohbeti başlatmasına imkân sağlamasıyla biliniyor. Özellik, web siteleri tarafından ziyaretçilerle etkileşim kurmak için kullanılıyor.
Jayaram’ın açıklamalarına göreyse bu özelliği web sitelerine bağlanmak için kullanan ziyaretçilerin telefon numaraları, bir dizine eklenerek Google Arama sonuçlarında görünebiliyor. Telefon numaralarının URL’de düz metin olarak göründüğünü söyleyen hata avcısı, Google’da bugüne kadar 300.000 dizin oluşturulduğunu söylüyor.
Threatpost, WhatsApp profili aracılığıyla kullanıcıların fotoğraflarının görülebileceğini, diğer sosyal medya hesaplarını bulmak ve kişi hakkında çok daha fazlasını keşfetmek için kullanılabileceğini söylüyor. Benzer şekilde Jayaram da bu telefon numaralarının pazarlamacılara, spam göndericilere ve dolandırıcılara satılabileceğinin altını çiziyor.
Jayaram, bu açığı 23 Mayıs’ta keşfedip Facebook’a bildirdi. Ancak şirket bunun bir hata olmadığını, kullanıcıların istedikleri takdirde gizlilik seçeneklerini değiştirebileceklerini söyledi. Şirket tarafından yapılan açıklamada “İşletmeler de dahil olmak üzere tüm WhatsApp kullanıcıları, bir düğmeye dokunarak istenmeyen iletileri engelleyebilir” ifadeleri kullanıldı.