enflasyonemeklilikötvdövizakpchpmhp
DOLAR
33,0413
EURO
35,9402
ALTIN
2.546,09
BIST
11.156,20
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
33°C
İstanbul
33°C
Parçalı Bulutlu
Pazar Açık
34°C
Pazartesi Hafif Yağmurlu
32°C
Salı Hafif Yağmurlu
31°C
Çarşamba Açık
31°C

33 Milyon Kullanıcının Telefon Numarası Çalındı: İşte İki Faktörlü Doğrulamanın O Kadar da İnançlı Olmayabileceğini Gösteren Skandal

ABD’de tanınan bir iletileşme uygulaması olan Twilio’nun 33 milyon kullanıcısının telefon numarası saldırganlar tarafından çalındı. Numaraların, şirketin iki faktörlü doğrulama sistemi Authy nedeniyle sızdığı ifade edildi.

33 Milyon Kullanıcının Telefon Numarası Çalındı: İşte İki Faktörlü Doğrulamanın O Kadar da İnançlı Olmayabileceğini Gösteren Skandal
04.07.2024 23:20
0
A+
A-

Her şeyin dijitalleştiği bu dünyada şahsî bilgilerimizin korunması çok büyük ehemmiyet taşıyor. Bu nedenle de uygulamalara giriş yaparken birçok müdafaa yoluyla karşılaşıyoruz. İki faktörlü kimlik doğrulama da bunlardan biri. En inançlı yollardan biri olan bu sistemde, birden fazla doğrulama yoluyla hesaplarınıza giriş yapabiliyorsunuz.

Ancak ABD’de yaşanan bir olay, iki faktörlü doğrulamanın çoğu zaman o kadar da inançlı olmayabileceğini ortaya koydu. Ülkedeki dev iletileşme uygulaması Twilio’da milyonlarca insanın bilgilerinin çalındığı bildirildi.

İki faktörlü doğrulama nedeniyle 33 milyon telefon numarasının çalındığı öne sürüldü

Bir hacker, geçtiğimiz hafta ortaya attığı bir tezde Twilio’dan 33 milyon telefon numarasını çaldığını iddia etti. Twilio ise salı günü yaptığı açıklamada bunu doğrulayarak “tehdit aktörlerinin” insanların telefonlarını ele geçirdiğini aktardı.

Twilio’ya göre telefon numaraları Authy isimli sistem nedeniyle açığa çıktı. Twilio’nun sahip olduğu bu sistem, bir iki faktörlü kimlik doğrulama uygulamasıydı ve kullanıcılar tarafından hesaplarına giriş yaparken kullanılıyordu.

Sistemdeki bir açık nedeniyle hesaplarla bağlantılı verilere erişebildiğini söyleyen Twilio, bunu garanti altına almak için harekete geçtiğini ifade etti. Hacker’ların Twilio’nun sistemlerine ya da diğer hassas verilere erişim sağladığına dair bir ispat görmediklerini belirten şirket, Authy’i kullanan tüm kullanıcılarından Android ve iOS’teki uygulamalarını güncellemelerini ve akınlar konusunda titiz olmaları gerektiğini önerdi.

Tabii ki bu durum iki faktörlü doğrulama emniyetli değil manasına gelmiyor. Yalnızca ABD’de Authy’de yaşanan bir sorun diyebiliriz. Usul hâlâ hesaplarınızı korumak için en inançlı metotlardan biri. Tekrar de tüm ihtimallere karşı titiz olmakta yarar var.

ETİKETLER: , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.