Lighthouse Reports isimli kuruluş tarafından yayımlanan yeni bir rapor, önemli bir veri ihlalinin boyutlarını gözler önüne serdi.
Yayınlanan rapora göre, Google, Amazon, Meta (Instagram, Facebook) ve birçok banka ile flört uygulamalarının kullandığı bir SMS dağıtım ağındaki güvenlik açığı, 1 milyondan fazla hesabın şifrelerinin ve iki faktörlü kimlik doğrulama (2FA) kodlarının sızmasına sebep oldu.
İHLALİN DETAYLARI
Bu kapsamlı veri ihlali, teknoloji devlerinin kendi sistemlerinden ziyade, 2FA kodlarını SMS yoluyla iletmek için başvurdukları aracılardaki bir zafiyetten kaynaklandı.
Söz konusu teknoloji şirketleri, bu mesajları iletmek için genellikle Fink Telecom Services gibi çeşitli küçük aracı sağlayıcılarla iş birliği yapıyorlar.
Lighthouse Reports, bu aracı hizmetlerden biri üzerinden yönlendirilen yaklaşık 100 milyon telefon mesajını detaylı bir şekilde inceledi.
Yapılan incelemelerde, birçok 2FA kodunun yanı sıra, şifre sıfırlama bağlantıları ve hesap onayları gibi hassas bilgilerin bu aracı şirketler tarafından görülebilir ve korunmasız bir şekilde saklandığı belirlendi.
KORUNMA YOLLARI
Bu veri ihlali, SMS tabanlı iki faktörlü kimlik doğrulamanın olası risklerini bir kez daha gözler önüne serdi. Hesaplarınızı bu tür ihlallere karşı daha korunaklı hale getirmek için alabileceğiniz bazı önlemler mevcut.
Mümkünse, 2FA kodları için SMS yerine Google Authenticator veya Microsoft Authenticator gibi kimlik doğrulayıcı uygulamalar tercih edilmelidir.
Ayrıca, birçok platformun artık desteklediği daha güvenli “parolalar” (passkeys) sistemine geçiş yapmanız önerilmektedir.
