33 Milyon Kullanıcının Telefon Numarası Çalındı: İşte İki Faktörlü Doğrulamanın O Kadar da İnançlı Olmayabileceğini Gösteren Skandal

Her şeyin dijitalleştiği bu dünyada şahsî bilgilerimizin korunması çok büyük ehemmiyet taşıyor. Bu nedenle de uygulamalara giriş yaparken birçok müdafaa yoluyla karşılaşıyoruz. İki faktörlü kimlik doğrulama da bunlardan biri. En inançlı yollardan biri olan bu sistemde, birden fazla doğrulama yoluyla hesaplarınıza giriş yapabiliyorsunuz.

Ancak ABD’de yaşanan bir olay, iki faktörlü doğrulamanın çoğu zaman o kadar da inançlı olmayabileceğini ortaya koydu. Ülkedeki dev iletileşme uygulaması Twilio’da milyonlarca insanın bilgilerinin çalındığı bildirildi.

İki faktörlü doğrulama nedeniyle 33 milyon telefon numarasının çalındığı öne sürüldü

Bir hacker, geçtiğimiz hafta ortaya attığı bir tezde Twilio’dan 33 milyon telefon numarasını çaldığını iddia etti. Twilio ise salı günü yaptığı açıklamada bunu doğrulayarak “tehdit aktörlerinin” insanların telefonlarını ele geçirdiğini aktardı.

Twilio’ya göre telefon numaraları Authy isimli sistem nedeniyle açığa çıktı. Twilio’nun sahip olduğu bu sistem, bir iki faktörlü kimlik doğrulama uygulamasıydı ve kullanıcılar tarafından hesaplarına giriş yaparken kullanılıyordu.

Sistemdeki bir açık nedeniyle hesaplarla bağlantılı verilere erişebildiğini söyleyen Twilio, bunu garanti altına almak için harekete geçtiğini ifade etti. Hacker’ların Twilio’nun sistemlerine ya da diğer hassas verilere erişim sağladığına dair bir ispat görmediklerini belirten şirket, Authy’i kullanan tüm kullanıcılarından Android ve iOS’teki uygulamalarını güncellemelerini ve akınlar konusunda titiz olmaları gerektiğini önerdi.

Tabii ki bu durum iki faktörlü doğrulama emniyetli değil manasına gelmiyor. Yalnızca ABD’de Authy’de yaşanan bir sorun diyebiliriz. Usul hâlâ hesaplarınızı korumak için en inançlı metotlardan biri. Tekrar de tüm ihtimallere karşı titiz olmakta yarar var.