Bu uygulamayı kullandıysanız, telefon numaranız çalınmış olabilir!

İki faktörlü kimlik doğrulama (2FA) uygulaması Authy’nin geliştiricisi Twilio, yaptığı resmi açıklamayla uygulamadan data sızdırıldığını doğruladı. Authy geliştiricisi, bir saldırganın tam 33 milyon Authy kullanıcısının telefon numaralarını ele geçirdiğini itiraf etti. Bu manada yalnızca telefon numaraları değil, kullanıcıların kayıt olurken uygulamaya verdiği tüm bilgilerin hackerların eline geçtiği de söyleniyor.

İki faktörlü doğrulama uygulamalarına olan inanç azaldı

Twilio, kimliği doğrulanmamış siber saldırganlar tarafından büyük bir hack saldırısına maruz kaldı. Authy hesaplarıyla alakalı bilgilere, bilhassa telefon numaralarına erişebildiği resmen doğrulandı. Şirket, saldırganların telefon numaraları ele geçirdiğini kabul ederken, kendi sistemlerine ve öteki hassas bilgilere erişildiğine dair şimdilik bir delil olmadığını söyledi.

Uygulamaya yapılan bu hack saldırısı, kullanıcıları için hayli önemli riskleri de beraberinde getirdi. Hack saldırısını gerçekleştirenler, artık kullanıcıların telefon numaralarını, 2FA kullandıklarını ve bilhassa Authy’yi tercih ettiklerini biliyor.

Authy kullandıysanız ne yapmalısınız?

Uygulamanın geliştirricisi Twilio, tüm Authy kullanıcılarından uygulamayı en son sürüme güncellemelerini ve kuşkulu SMS iletilerine karşı dikkatli olmalarını tavsiye ediyor. Uygulamayı kullanan bireyler, bugünden sonra fishing (oltalama) maksatlı iletiler yahut aramalar alabilirler.

Yaşanan bu hack saldırısı, kullanıcıların siber güvenliğini sağlama savındaki şirketere olan itimadı de ayrıyeten sorgulatıyor. Yakın vakitte yaşanan bir diğer olayda, birçok teknoloji devinin kullandığı bir kimlik doğrulama hizmetinde fotoğraflı profil bilgileri çalınmıştı.

Peki sizler yaşanan bu hack saldırısı hakkında ne düşünüyorsunuz? Uygulamayı daha evvel kullanmış mıydınız? Görüşlerinizi bizlerle yorumlar kısmında paylaşmayı ihmal etmeyin.