WhatsApp'ta ciddi güvenlik açığı! Kötü amaçlı yazılımlarla bilgiler sızdırılabiliyor

Fas Ulusal Savunma İdaresi'ne bağlı Bilgi Güvenliği Gözetim ve Müdahale Merkezi (MACERT), Windows işletim sisteminde çalışan WhatsApp uygulamasında ciddi bir güvenlik açığı tespit edildiğini duyurdu.

Güvenlik bültenine göre, açık, 2.2450.6 sürümünden eski olan WhatsApp versiyonlarını etkiliyor. CVE-2025-30401 olarak adlandırılan bu zafiyetin, dış bir siber güvenlik uzmanı tarafından keşfedildiği belirtildi. Bu açık sayesinde siber korsanlar, kullanıcıların cihazlarına kötü amaçlı yazılımlar yerleştirerek uygulamaya sızabiliyor ve kişisel verilere erişim sağlayabiliyor.

Bu uyarı, Fas’ta geçtiğimiz hafta yaşanan büyük veri sızıntısı olayının hemen ardından geldi. Bir siber saldırı sonucu, ülkede iki milyondan fazla çalışana ait kişisel veriler ile yüzlerce kamu ve özel kuruma ait bilgiler internete sızdırıldı.

Hedef alınan kurumlar arasında Ekonomik Uyum, KOBİ'ler ve İstihdam Bakanlığı ile Ulusal Sosyal Güvenlik Fonu (CNSS) da yer aldı.

Hükümet Sözcüsü Mustafa Baytas, saldırıların “düşmanca aktörler” tarafından gerçekleştirildiğini ve CNSS’ye ait verilerin sosyal medya platformlarında dolaşıma girdiğini açıkladı.