Google’ın İndekslediği WhatsApp Numaraları Güvende Mi?

Hepimizin günlük hayatta sıkça kullandığı WhatsApp, uçtan uca şifrelemeyle verilerinizi korusa da güvenlik konusunda mükemmel değil. Zira herkesin WhatsApp için kullandığı telefon numarası Google tarafından indeksleniyor. Tabii bu da siber güvenlik üzerine çalışan bazı araştırmacıları kaygılandırıyor.

Daha önceki yazılarımızda, WhatsApp ve Telegram gibi mesajlaşma uygulamalarında kullanılan gruba davet linklerinin ne kadar tehlikeli olabileceğini yazmıştık. Bilindiği üzere bu linkler küçük bir Google aramasıyla bile görülebiliyor ve hiç tanımadığınız kişiler konuşmalarınıza dahil olabiliyor.

Güvenlik araştırmacısı Athul Jayaram, kişilerin telefon numaralarının WhatsApp’ın wa.me domaini tarafından Google’a sızdırıldığını tespit etti. Wa.me domaini, click to chat tabir edilen rastgele muhabbet linklerini barındırıyor. Bu linkler sayesinde numarasını bilmediğiniz ve tanımadığınız kişilerle konuşabiliyorsunuz.

Jayaram’ın tespitlerine göre, wa.me veya api.whatsapp.com domainlerinde, telefon numaralarının arama motorlarına sızmasını engelleyecek herhangi bir robots.txt dosyası yok. Bu nedenle https://wa.me/ şeklinde başlayan linklerin hepsi Google aramalarında çıkıyor ve indeksleniyor.

Threatposta verdiği röportajda “telefon numaraları bu şekilde sızdıkça bazı saldırganlar herhangi bir kişiye mesaj atabilir, arayabilir, hatta bu numaraları pazarlamacı ve dolandırıcılara satabilir” sözleriyle konunun önemini vurguluyor Jayaram.

Lakin Facebook gibi otoriteler “isterseniz tek tuşla size mesaj yazan bir yabancıyı engelleyebiliyorsunuz” diyerek bu konunun çok da abartılmaması gerektiğini savunuyor. Zaten halihazırda pek çok telefon numarası WhatsApp veya Telegram’dan bağımsız olarak internette bulunabiliyor. Herhangi bir mesajlaşma uygulaması var olmadan evvel de bulunuyordu.

Bu nedenle, telefon numaranızın internette gezmesi sizin kişisel verileriniz ve şifrelerinize erişimi kolaylaştırmıyor” gibi argümanlar da mevcut. Lakin Athul Jayaram gibi araştırmacılar, birçok online hizmetin telefon numaralarımızla bağlantısına vurgu yaparak konunun çok da hafife alınmaması gerektiğini savunuyor. Bitcoin cüzdanları, banka hesapları, UPI ve kredi kartı bilgilerinin çalınması için telefon numaranızla SIM kart kopyalama tekniklerinin kullanılabileceğini söylüyor. WhatsApp’ın bir robots.txt dosyası kullanmasını ve telefon numaralarının Google tarafından indekslenmesini engellemeyi tavsiye ediyor.

WhatsApp şimdilik numaranızı gizleyemese de Google Voice gibi hizmetler sayesinde sanal telefon numaraları kullanabilmek mümkün.

Kaynak

Exit mobile version