33 Milyon Kullanıcının Telefon Numarası Çalındı: İşte İki Faktörlü Doğrulamanın O Kadar da Güvenli Olmayabileceğini Gösteren Skandal

Her şeyin dijitalleştiği bu dünyada şahsî bilgilerimizin korunması çok büyük değer taşıyor. Bu nedenle de uygulamalara giriş yaparken birçok muhafaza prosedürüyle karşılaşıyoruz. İki faktörlü kimlik doğrulama da bunlardan biri. En inançlı tekniklerden biri olan bu sistemde, birden fazla doğrulama yoluyla hesaplarınıza giriş yapabiliyorsunuz.

Ancak ABD’de yaşanan bir olay, iki faktörlü doğrulamanın her vakit o kadar da inançlı olmayabileceğini ortaya koydu. Ülkedeki dev iletileşme uygulaması Twilio’da milyonlarca insanın bilgilerinin çalındığı bildirildi.

İki faktörlü doğrulama nedeniyle 33 milyon telefon numarasının çalındığı öne sürüldü

Bir hacker, geçtiğimiz hafta ortaya attığı bir savda Twilio’dan 33 milyon telefon numarasını çaldığını tez etti. Twilio ise salı günü yaptığı açıklamada bunu doğrulayarak “tehdit aktörlerinin” insanların telefonlarını ele geçirdiğini aktardı.

Twilio’ya nazaran telefon numaraları Authy isimli sistem nedeniyle açığa çıktı. Twilio’nun sahip olduğu bu sistem, bir iki faktörlü kimlik doğrulama uygulamasıydı ve kullanıcılar tarafından hesaplarına giriş yaparken kullanılıyordu.

Sistemdeki bir açık nedeniyle hesaplarla bağlı bilgilere erişebildiğini söyleyen Twilio, bunu garanti altına almak için harekete geçtiğini tabir etti. Hacker’ların Twilio’nun sistemlerine yahut öbür hassas bilgilere erişim sağladığına dair bir ispat görmediklerini belirten şirket, Authy’i kullanan tüm kullanıcılarından Android ve iOS’teki uygulamalarını güncellemelerini ve hücumlar konusunda dikkatli olmaları gerektiğini önerdi.

Tabii ki bu durum iki faktörlü doğrulama emniyetli değil manasına gelmiyor. Yalnızca ABD’de Authy’de yaşanan bir sorun diyebiliriz. Metot hâlâ hesaplarınızı korumak için en inançlı prosedürlerden biri. Yeniden de tüm ihtimallere karşı dikkatli olmakta yarar var.