Bugün sabah saatlerinde (ABD saati ile) bir Amazon çalışanı, bazı özel koşullar altında insanların Whatsapp mesajlarının gözükebileceğine dair bir tweet attı. İnsanlar uçtan uca şifrelenmesi ile güvenli olarak düşünülen Whatsapp uygulamasında bir “açık” olup olmadığını sorgulamaya başladılar.
logged into whatsapp with a new phone number today and the message history from the previous number's owner was right there?! this doesn't seem right.
— Abby Fuller (@abbyfuller) January 11, 2019
Amazon çalışanı Abby Fuller, yeni bir numara kullanarak, yeni telefonundaki mesajlaşma uygulamasıyla yeni bir hesap oluşturduktan hemen sonra, kendisiyle ilgili olmayan WhatsApp hesabına dair bazı mesajları gördüğünü yazdı. Fuller, bu mesajların yeni telefon numarasının eskiden sahibi olan kişiye ait olduğunu düşünüyor. Mesajların gerçek olduğuna ve bazılarının özel olduğuna inandığını belirtiyor. Bu arada Fuller’In yeni SIM Kartı da kullanılmış/2ci el değil.
Ancak Whatsapp açıklamasına bakılırsa [1], bu bir açık değil. Çünkü servisin böyle çalıştığını söylüyor ama SIM Kartınızı kopyalayan birileri (mesela istihbarata kurumları) demek ki mesajlarınızı görebilir. Whatsapp açıklamasında, “mobil sağlayıcıların numaraları başkalarına satması yaygın bir uygulama olduğunu, eski numaranızın mesajları başkası tarafından görülebilir” olduğunu yazmış zaten.
Fuller’ın açıklamasında bir terslik şu; Whatsapp’ı yeni bir cihazda kurduğunuz zaman, tüm mesaj tarihçesini getirmez. Çünkü şirket güvenlik nedeniyle şifrelenmiş olan mesajları sunucularında depolamadığını belirtiyor. Ama gönderilmiş fakat alıcısına ulaşmamış meseajlar, alıcısı online olana kadar şirketin sunucularında asılı kalıyor. Fuller’in bu henüz yerine ulaşmamış olan mesajları görmüş olabileceği düşünülüyor.
Whatsapp, önceki iletilerinizin başka cihazlara gitmesini önlemek için, kullanıcıların SIM kartını değiştirmeden önce, Whatsapp hesaplarını silmelerini veya uygulama ayarlarında bulunan “Numarayı değiştir” özelliğiyle WhatsApp hesabını değiştirmesini öneriyor. Ayrıca eski hesap silinmese bile, WhatsApp çevrimdışı kaldıktan 45 gün sonra teslim edilmeyen mesajları sunucularından otomatik olarak siliyor. Dolayısıyla eski numaranın yeni sahibi 45 gün sonra almışsa, bu mesajları alamaz.
Bunu söylemekle birlikte, Fuller yeni telefon numarasının aylarca, yani 45 günden daha uzun bir süredir sahibi olduğunu ve WhatsApp’ın önceki SIM sahibi ile ilişkilendirilmiş bu mesajları sunucusundan silemediği için bir AÇIK nedeniyle olabileceğini iddia ediyor.
Bazı teknoloji siteleri de, 45 gün sonra silme sürecinde bir açık olma durumundan bahseden, Fuller’i destekleyici okuyucu mesajlar taşıyor. Buna cevap da şöyle veriliyor; bir kez telefonda yapılandırılmış olan WhatsApp hesabını kullanmaya devam etmek için SIM karta ihtiyaç yok. Dolayısıyla Fuller’in bahsettiği mesajlar, numaranın eski sahibinin bilgiasayardan gönderdiği yeni mesajlar da olabilir.
[1] Changing phone numbers and/or phones
Kaynak : 