Lighthouse Reports adlı kuruluş tarafından yayımlanan yeni bir rapor, büyük bir veri ihlalini gün yüzüne çıkardı.
Bu rapora göre, Google, Amazon ve Meta (Instagram, Facebook) gibi teknoloji devleri ile birçok banka ve flört uygulamasının kullandığı bir SMS dağıtım ağındaki güvenlik açığı, 1 milyondan fazla hesabın şifrelerini ve iki faktörlü kimlik doğrulama (2FA) kodlarını ifşa etti.
İHLAL NASIL GERÇEKLEŞTİ
Bu büyük veri ihlali, teknoloji şirketlerinin kendi sistemlerinden kaynaklanmadı; aksine, 2FA kodlarını SMS ile göndermek için kullandıkları aracı hizmetlerdeki bir zafiyetten meydana geldi.
Teknoloji şirketleri, bu mesajları iletmek amacıyla genellikle Fink Telecom Services gibi küçük aracı sağlayıcılardan oluşan büyük bir ağ kullanıyorlar.
Lighthouse Reports, bu aracı servislerden biri aracılığıyla yönlendirilen yaklaşık 100 milyon telefon mesajını analiz etti.
Bu analiz sonucunda, çok sayıda 2FA kodu, parola sıfırlama bağlantısı ve hesap onayı gibi hassas bilgilerin, aracı şirketler tarafından görünür ve savunmasız bir biçimde saklandığı ortaya çıktı.
KENDİNİZİ NASIL KORURSUNUZ
Bu veri ihlali, SMS tabanlı iki faktörlü kimlik doğrulamanın ne denli riskli olduğunu bir kez daha gözler önüne serdi. Hesaplarınızı bu tür ihlallere karşı daha güvenli hale getirmek için atabileceğiniz bazı önemli adımlar bulunmaktadır.
Mümkün olan her alanda, 2FA kodları için SMS mesajları yerine Google Authenticator veya Microsoft Authenticator gibi kimlik doğrulayıcı uygulamalarını tercih etmeniz önerilmektedir.
Ayrıca, birçok platformun artık desteklediği ve çok daha güvenli bir seçenek olan “parolalar” (passkeys) sistemine geçmeniz de şiddetle tavsiye edilmektedir.
