Dünyanın en çok kullanılan iki faktörlü doğrulama (2FA) uygulamalarından Authy hacklendi. Hasar hayli büyük…
İki faktörlü kimlik doğrulama (2FA) uygulaması Authy’nin geliştiricisi Twilio, yaptığı resmi açıklamayla uygulamadan bilgi sızdırıldığını doğruladı. Authy geliştiricisi, bir saldırganın tam 33 milyon Authy kullanıcısının telefon numaralarını ele geçirdiğini itiraf etti. Bu manada yalnızca telefon numaraları değil, kullanıcıların kayıt olurken uygulamaya verdiği tüm dataların hackerların eline geçtiği de söyleniyor.
İki faktörlü doğrulama uygulamalarına olan güven azaldı
Twilio, kimliği doğrulanmamış siber saldırganlar tarafından büyük bir hack saldırısına maruz kaldı. Authy hesaplarıyla alakalı verilere, bilhassa telefon numaralarına erişebildiği resmen doğrulandı. Şirket, saldırganların telefon numaraları ele geçirdiğini kabul ederken, kendi sistemlerine ve diğer hassas verilere erişildiğine dair şimdilik bir ispat olmadığını söyledi.
Uygulamaya yapılan bu hack saldırısı, kullanıcıları için hayli önemli riskleri de beraberinde getirdi. Hack saldırısını gerçekleştirenler, artık kullanıcıların telefon numaralarını, 2FA kullandıklarını ve bilhassa Authy’yi tercih ettiklerini biliyor.
Authy kullandıysanız ne yapmalısınız?
Uygulamanın geliştirricisi Twilio, tüm Authy kullanıcılarından uygulamayı en son sürüme güncellemelerini ve şüpheli SMS iletilerine karşı titiz olmalarını tavsiye ediyor. Uygulamayı kullanan şahıslar, bugünden sonra fishing (oltalama) gayeli iletiler ya da aramalar alabilirler.
Yaşanan bu hack saldırısı, kullanıcıların siber güvenliğini sağlama tezindeki şirketere olan güveni de ayrıyeten sorgulatıyor. Yakın vakitte yaşanan bir diğer olayda, birçok teknoloji devinin kullandığı bir kimlik doğrulama hizmetinde fotoğraflı profil bilgileri çalınmıştı.
Peki sizler yaşanan bu hack saldırısı hakkında ne düşünüyorsunuz? Uygulamayı daha önce kullanmış mıydınız? Görüşlerinizi bizlerle yorumlar kısmında paylaşmayı ihmal etmeyin.