Lighthouse Reports isimli kuruluşun yayınladığı yeni bir rapor, büyük bir bilgi ihlalini gözler önüne serdi.
Rapora nazaran Google, Amazon, Meta (Instagram, Facebook) ve çok sayıda banka ile flört uygulamasının kullandığı bir SMS dağıtım ağındaki güvenlik açığı, 1 milyondan fazla hesabın şifrelerini ve iki faktörlü kimlik doğrulama (2FA) kodlarını ifşa etti.
İHLAL NASIL GERÇEKLEŞTİ
Bu büyük bilgi ihlali, teknoloji devlerinin kendi sistemlerinden değil, 2FA kodlarını SMS ile göndermek için kullandıkları aracı servislerdeki bir zafiyetten kaynaklandı.
Teknoloji şirketleri, bu iletileri ulaştırmak için ekseriyetle Fink Telecom Services üzere küçük aracı sağlayıcılardan oluşan geniş bir ağ kullanıyor.
Lighthouse Reports, bu aracı servislerden biri üzerinden yönlendirilen yaklaşık 100 milyon telefon bildirisini inceledi.
Bu incelemede, çok sayıda 2FA kodu, parola sıfırlama kontağı ve hesap onayı üzere hassas bilginin, bu aracı şirketler tarafından görülebilir ve savunmasız bir formda saklandığı tespit edildi.
KENDİNİZİ NASIL KORURSUNUZ
Bu bilgi ihlali, SMS tabanlı iki faktörlü kimlik doğrulamanın ne kadar riskli olabileceğini bir defa daha gösterdi. Hesaplarınızı bu cins ihlallere karşı daha inançlı hale getirmek için kimi adımlar atabilirsiniz.
Mümkün olan her yerde, 2FA kodları için SMS iletileri yerine Google Authenticator yahut Microsoft Authenticator üzere bir kimlik doğrulayıcı uygulama kullanın.
Ayrıca, birçok platformun artık desteklediği ve çok daha inançlı olan “parolalar” (passkeys) sistemine geçmeniz şiddetle tavsiye ediliyor.
