Lighthouse Reports adlı kuruluşun yayınladığı yeni bir rapor, büyük bir veri ihlalini gözler önüne serdi.
Rapora göre Google, Amazon, Meta (Instagram, Facebook) ve çok sayıda banka ile flört uygulamasının kullandığı bir SMS dağıtım ağındaki güvenlik açığı, 1 milyondan fazla hesabın şifrelerini ve iki faktörlü kimlik doğrulama (2FA) kodlarını ifşa etti.
İHLAL NASIL GERÇEKLEŞTİ
Bu büyük veri ihlali, teknoloji devlerinin kendi sistemlerinden değil, 2FA kodlarını SMS ile göndermek için kullandıkları aracı servislerdeki bir zafiyetten kaynaklandı.
Teknoloji şirketleri, bu mesajları ulaştırmak için genellikle Fink Telecom Services gibi küçük aracı sağlayıcılardan oluşan geniş bir ağ kullanıyor.
Lighthouse Reports, bu aracı servislerden biri üzerinden yönlendirilen yaklaşık 100 milyon telefon mesajını inceledi.
Bu incelemede, çok sayıda 2FA kodu, parola sıfırlama bağlantısı ve hesap onayı gibi hassas bilginin, bu aracı şirketler tarafından görülebilir ve savunmasız bir şekilde saklandığı tespit edildi.
KENDİNİZİ NASIL KORURSUNUZ
Bu veri ihlali, SMS tabanlı iki faktörlü kimlik doğrulamanın ne kadar riskli olabileceğini bir kez daha gösterdi. Hesaplarınızı bu tür ihlallere karşı daha güvenli hale getirmek için bazı adımlar atabilirsiniz.
Mümkün olan her yerde, 2FA kodları için SMS mesajları yerine Google Authenticator veya Microsoft Authenticator gibi bir kimlik doğrulayıcı uygulama kullanın.
Ayrıca, birçok platformun artık desteklediği ve çok daha güvenli olan “parolalar” (passkeys) sistemine geçmeniz şiddetle tavsiye ediliyor.
