Hollandalı tüketici organizasyonu Consumentenbond, WhatsApp kullanıcılarının isteğe bağlı kullanıcı adı seçerken dikkatli olmaları konusunda uyarıda bulundu. Meta, 29 Haziran 2026'da WhatsApp'a kullanıcı adı özelliğini getireceğini duyurdu ve kullanıcıları şimdiden adlarını rezerve etmeye teşvik etti. Meta bu özelliği 'telefon numaranızı vermeden yeni insanlarla bağlantı kurmanıza yardımcı olacak büyük bir gizlilik yeniliği' olarak tanımlıyor. Yeni sistem kullanıcılara üç pratik seçenek sunuyor: mevcut bir Facebook veya Instagram adını yeniden kullanmak, ayrı bir benzersiz WhatsApp kullanıcı adı oluşturmak veya bu özelliği görmezden gelip telefon numarası kullanmaya devam etmek.
Ancak önemli bir püf noktası var. Eğer Instagram veya Facebook'ta kullandığınız aynı kullanıcı adını almak isterseniz, Meta hesaplarınızı Hesap Merkezi (Accounts Center) üzerinden bağlamanızı şart koşuyor. Meta, WhatsApp'ı Hesap Merkezi'ne eklemenin bağlantılı deneyimleri mümkün kıldığını ve bu bağlı hesaplar arasında bilgi paylaşımına izin verdiğini söylüyor. Ayrıca bu, insanların WhatsApp kimliğinizi diğer genel Meta profillerinizle ilişkilendirmesini kolaylaştırıyor. Yani aynı kullanıcı adını kullanarak aslında Meta'nın ekosistemi içinde kimliğinizin birleştirilmesine izin vermiş oluyorsunuz.
Peki eşleşen kullanıcı adları gizliliğinizi nasıl zedeler? Instagram veya Facebook kullanıcı adınızı WhatsApp'ta yeniden kullanmak, kimliğinizin Meta uygulamaları arasında bağlanmasını kolaylaştırır. Mesajlarınız gizli kalsa bile, Meta ekosistemindeki varlığınız daha bağlanabilir hale gelir ve bu, Meta'nın profil verilerini, davranışları ve hesap geçmişini ilişkilendirmesine yardımcı olabilir. Meta'nın kendi yardım sayfaları, Hesap Merkezi'nin Facebook, Instagram, WhatsApp ve diğer Meta ürünleri arasında bağlantılı deneyimleri yönetmek için tasarlandığını ve WhatsApp'ı eklemenin bu bağlı hesaplar arasında bilgi paylaşımını etkinleştirdiğini belirtiyor. Sorun mesaj içeriğiyle ilgili değil, hesabınızın etrafındaki daha geniş veri resmi ve bunun nasıl birbirine bağlandığıyla ilgili.
Ayrıca bu durum sosyal mühendislik riski yaratır. Birisi Meta tarzı kullanıcı adınızı görür veya tahmin ederse, WhatsApp kimliğinizi Instagram veya Facebook profilinize bağlayabilir ve sosyal medya hesaplarınızda bulunan bilgileri kimlik avı veya hedefli dolandırıcılık için kullanabilir. Meta bu riski kısmen öngörerek kamuya mal olmuş kişiler, hükümet kurumları ve bu isimlerin 'bazı varyasyonları' için kullanıcı adlarını rezerve etti, böylece yalnızca meşru sahibi talep edebiliyor. Örneğin, favori 'MetallicaMVP' kullanıcı adımı alamadım. Ancak bildirildiğine göre önde gelen politikacılar, ünlüler, iş figürleri ve kamu kurumlarına benzeyen bazı kullanıcı adları hala rezerve edilmeye açıktı.
Önerimiz: Telefon numaranızı gizlemek gerçek bir gizlilik iyileştirmesidir. Ancak Meta uygulamaları arasında aynı kullanıcı adını yeniden kullanırsanız, hem Meta'nın hem de diğer kişilerin bu hesapları bağlamasını kolaylaştırabilirsiniz. En güvenli hareket, Facebook veya Instagram kullanıcı adınızı yeniden kullanmak yerine yalnızca WhatsApp'a özel benzersiz bir kullanıcı adı seçmektir. Kullanıcı adı kullanmaya karar verirseniz, onu herkese açık bir tanımlayıcı gibi ele alın: tahmin edilmesi zor bir şey seçin, doğrudan diğer profillerle eşleşen ad kalıplarından kaçının ve uygulamada mevcut olan ekstra iletişim kısıtlamalarını etkinleştirin.
Sistem Güvenliği
WhatsApp, kullanıcıların kimlerin onları gruplara ekleyebileceğini kısıtlamasına olanak tanır ve kullanıcı adı anahtarı veya kodu aracılığıyla kimlerin kendileriyle iletişime geçebileceğini kontrol etmek için ayrı bir seçenek sunar. Ayarlar > Gizlilik altında hangi WhatsApp kullanıcılarının sizinle ilgili belirli bilgileri görebileceğini kısıtlayabilirsiniz. Ayarlar > Hesap > Kullanıcı Adı altında, bir kullanıcı adı anahtarı etkinleştirerek sizinle kullanıcı adıyla iletişime geçebilecek kişileri kontrol edebilirsiniz. Sizinle ilk kez iletişime geçmek isteyen herkes, hem kullanıcı adınızı hem de bu anahtarı bilmelidir. Bu, sosyal mühendislik girişimlerini sınırlamaya yardımcı olacaktır. Dolandırıcıların sizi hacklemesine gerek yok; tek yapmaları gereken bir kere tıklamanızı sağlamak.
Kaynak: malwarebytes.com