Büyük data ihlali: 1 milyondan fazla hesap bilgisi çalındı

Lighthouse Reports isimli kuruluşun yayınladığı yeni bir rapor, büyük bir data ihlalini gözler önüne serdi.

Rapora nazaran Google, Amazon, Meta (Instagram, Facebook) ve çok sayıda banka ile flört uygulamasının kullandığı bir SMS dağıtım ağındaki güvenlik açığı, 1 milyondan fazla hesabın şifrelerini ve iki faktörlü kimlik doğrulama (2FA) kodlarını ifşa etti.

İHLAL NASIL GERÇEKLEŞTİ

Bu büyük data ihlali, teknoloji devlerinin kendi sistemlerinden değil, 2FA kodlarını SMS ile göndermek için kullandıkları aracı servislerdeki bir zafiyetten kaynaklandı.

Teknoloji şirketleri, bu bildirileri ulaştırmak için ekseriyetle Fink Telecom Services üzere küçük aracı sağlayıcılardan oluşan geniş bir ağ kullanıyor.

Lighthouse Reports, bu aracı servislerden biri üzerinden yönlendirilen yaklaşık 100 milyon telefon bildirisini inceledi.

Bu incelemede, çok sayıda 2FA kodu, parola sıfırlama ilişkisi ve hesap onayı üzere hassas bilginin, bu aracı şirketler tarafından görülebilir ve savunmasız bir biçimde saklandığı tespit edildi.

KENDİNİZİ NASIL KORURSUNUZ

Bu bilgi ihlali, SMS tabanlı iki faktörlü kimlik doğrulamanın ne kadar riskli olabileceğini bir sefer daha gösterdi. Hesaplarınızı bu tıp ihlallere karşı daha inançlı hale getirmek için birtakım adımlar atabilirsiniz.

Mümkün olan her yerde, 2FA kodları için SMS bildirileri yerine Google Authenticator yahut Microsoft Authenticator üzere bir kimlik doğrulayıcı uygulama kullanın.

Ayrıca, birçok platformun artık desteklediği ve çok daha inançlı olan "parolalar" (passkeys) sistemine geçmeniz şiddetle tavsiye ediliyor.