33 Milyon Kullanıcının Telefon Numarası Çalındı: İşte İki Faktörlü Doğrulamanın O Kadar da Güvenli Olmayabileceğini Gösteren Skandal
Her şeyin dijitalleştiği bu dünyada kişisel bilgilerimizin korunması çok büyük önem taşıyor. Bu nedenle de uygulamalara giriş yaparken birçok koruma yöntemiyle karşılaşıyoruz. İki faktörlü kimlik doğrulama da bunlardan biri. En güvenli yöntemlerden biri olan bu sistemde, birden fazla doğrulama yoluyla hesaplarınıza giriş yapabiliyorsunuz.
Ancak ABD’de yaşanan bir olay, iki faktörlü doğrulamanın her zaman o kadar da güvenli olmayabileceğini ortaya koydu. Ülkedeki dev mesajlaşma uygulaması Twilio’da milyonlarca insanın bilgilerinin çalındığı bildirildi.
İki faktörlü doğrulama nedeniyle 33 milyon telefon numarasının çalındığı öne sürüldü
Bir hacker, geçtiğimiz hafta ortaya attığı bir iddiada Twilio’dan 33 milyon telefon numarasını çaldığını iddia etti. Twilio ise salı günü yaptığı açıklamada bunu doğrulayarak “tehdit aktörlerinin” insanların telefonlarını ele geçirdiğini aktardı.
Twilio’ya göre telefon numaraları Authy isimli sistem nedeniyle açığa çıktı. Twilio’nun sahip olduğu bu sistem, bir iki faktörlü kimlik doğrulama uygulamasıydı ve kullanıcılar tarafından hesaplarına giriş yaparken kullanılıyordu.
Sistemdeki bir açık nedeniyle hesaplarla ilişkili verilere erişebildiğini söyleyen Twilio, bunu güvence altına almak için harekete geçtiğini ifade etti. Hacker’ların Twilio’nun sistemlerine veya diğer hassas verilere erişim sağladığına dair bir kanıt görmediklerini belirten şirket, Authy’i kullanan tüm kullanıcılarından Android ve iOS’teki uygulamalarını güncellemelerini ve saldırılar konusunda dikkatli olmaları gerektiğini önerdi.
Tabii ki bu durum iki faktörlü doğrulama güvenilir değil anlamına gelmiyor. Sadece ABD’de Authy’de yaşanan bir sorun diyebiliriz. Yöntem hâlâ hesaplarınızı korumak için en güvenli yöntemlerden biri. Yine de tüm ihtimallere karşı dikkatli olmakta fayda var.