Büyük veri ihlali: 1 milyondan fazla hesap bilgisi çalındı

Lighthouse Reports isimli kuruluşun yayınladığı yeni bir rapor, büyük bir data ihlalini gözler önüne serdi.

Rapora nazaran Google, Amazon, Meta (Instagram, Facebook) ve çok sayıda banka ile flört uygulamasının kullandığı bir SMS dağıtım ağındaki güvenlik açığı, 1 milyondan fazla hesabın şifrelerini ve iki faktörlü kimlik doğrulama (2FA) kodlarını ifşa etti.

İHLAL NASIL GERÇEKLEŞTİ

Bu büyük bilgi ihlali, teknoloji devlerinin kendi sistemlerinden değil, 2FA kodlarını SMS ile göndermek için kullandıkları aracı servislerdeki bir zafiyetten kaynaklandı.

Teknoloji şirketleri, bu bildirileri ulaştırmak için ekseriyetle Fink Telecom Services üzere küçük aracı sağlayıcılardan oluşan geniş bir ağ kullanıyor.

Lighthouse Reports, bu aracı servislerden biri üzerinden yönlendirilen yaklaşık 100 milyon telefon iletisini inceledi.

Bu incelemede, çok sayıda 2FA kodu, parola sıfırlama kontağı ve hesap onayı üzere hassas bilginin, bu aracı şirketler tarafından görülebilir ve savunmasız bir halde saklandığı tespit edildi.

KENDİNİZİ NASIL KORURSUNUZ

Bu bilgi ihlali, SMS tabanlı iki faktörlü kimlik doğrulamanın ne kadar riskli olabileceğini bir sefer daha gösterdi. Hesaplarınızı bu çeşit ihlallere karşı daha inançlı hale getirmek için kimi adımlar atabilirsiniz.

Mümkün olan her yerde, 2FA kodları için SMS iletileri yerine Google Authenticator yahut Microsoft Authenticator üzere bir kimlik doğrulayıcı uygulama kullanın.

Ayrıca, birçok platformun artık desteklediği ve çok daha inançlı olan “parolalar” (passkeys) sistemine geçmeniz şiddetle tavsiye ediliyor.