Son dönemin mobil uygulama fenomenlerinden biri olan Snapchat’in dünya çapında 8 milyonun üzerinde kullanıcısı bulunuyor. Son derece hızlı büyüyen ve özellikle genç kullanıcıların büyük ilgisini çeken Snapchat’i Facebook 3 milyar dolar karşılığında satın almak istemiş, fakat bu teklife olumlu yanıt alamamıştı.
Geçtiğimiz hafta içerisinde ise Snapchat ile ilgili bir güvenlik açığı gündeme damgasını vurdu. Gibson Security’nin ortaya çıkardığı açık, kullanıcıların diğer hesaplara ait telefon numaralarını elde edebilmelerini sağlıyordu. Gibson Security konuyla ilgili başvurularına Snapchat’ten geri dönüş alamayınca, işlemin nasıl yapıldığını kendi sitelerinde açıkladılar.
Sonunda Snapchat bu güvenlik açığının varlığını resmen kabul etti fakat bunun söylendiği kadar ciddi bir sorun olmadığını iddia etti.
“7 dakikada 10 bin telefon numarası çalınabilir”
Hacker’ların 7 dakika içerisinde Snapchat üzerinden 10 bin telefon numarasını elde edebileceklerini söyleyen Gibson Security, işlemin geliştirilerek art niyetli kişilerin bir dakikadan kısa süre içerisinde 5000 telefon numarasını ele geçirmelerinin mümkün olduğunu iddia etmişti. Bu hesaba göre tüm 8 milyon Snapchat kullanıcısının telefonları yaklaşık 1 günlük kesintisiz bir çalışma ile hacker’ların eline geçebiliyor.
Snapchat resmi blog’undan yaptığı açıklama ile söz konusu güvenlik açığının teoride var olduğunu kabul etti ama özetle; kimsenin bunun için urğaşmayacağını, dolayısıyla sorunun çok söylendiği kadar kritik olmadığını belirtti.
Snapchat: “Söz konusu güvenlik açığı ciddi bir risk taşımıyor”
Snapchat’in kabul ettiği nokta; bir kullanıcının Snapchat’in telefon numarası üzerinden arkadaşlarını bulmaya imkan veren özelliği sayesinde sisteme yükleyeceği devasa bir telefon numarası listesi üzerinden eşleşenlerin kimliklerini elde edebilir. Fakat tek tek bütün numaraları denemenin gerçekçi bir çaba olmayacağı görüşünde. Ülke kodu gibi detaylar ise bu işlemi daha da zorlaştırıyor.
Snapchat yine de bu konuda gerekli önlemlerin alındığını ve sistemin art niyetli kullanımının önüne geçildiğini berlitti. Fakat asıl merak edilen konu olan; bu yöntemin Snapchat üzerinden telefon numaralarını bulmak için kullanılıp kullanılmadığı noktasında ise Snapchat bir yorum yapmadı.
Diğer yandan telefon numarası ise üzerinden uygulamayı kullanan arkadaşlarını bulma özelliği sadece Snapchat’e özgü bir özellik değil. Farklı uygulamaların da kullandığı bu yöntem mahremiyet açısından bir risk doğuruyor olabilir. Fakat en azından Gibson Security’nin durumu gündeme taşımış olması, Snapchat dışındaki uygulamaların da konuyla ilgili ek önlemlerini almasını sağlacaktır diye umuyoruz...