Instagram, Google Üzere Hesaplara Girerken Kullanılan İki Adımlı Doğrulama Kodları Sızdırıldı

Çevrim içi ortamda güvenliğimizi sağlamak için tercih ettiğimiz formüllerden biri de iki faktörlü doğrulama olarak da bilinen “2FA“. Bugün Google, Meta ve TikTok üzere dünyanın en büyük toplumsal ağ sağlayıcılarından tutun da Binance üzere kripto para borsalarında bile 2FA teknolojileri uygulanıyor. Birtakım firmalar kendi sistemlerini ortaya koyarken kimileri ise üçüncü taraf işletmelerden yardım alıyor. İşte artık, bununla ilgili çok değerli bir gelişme yaşandı.

Pek çok ülkede SMS üzerinden 2FA hizmeti sunan YX International isimli bir şirket, eşi gibisi görülmemiş bir güvenlik açığının kurbanı oldu. Günde 5 milyondan fazla SMS gönderip kullanıcıların iki faktörlü kimlik doğrulama süreçlerini tamamlamasını sağlayan şirketin, bilgi tabanlarından birini şifresiz olarak bıraktığı tespit edildi. Yapılan incelemelere nazaran bu data tabanı, kullanıcıların Google, Meta ve TikTok’a girerken gönderilen tek seferlik giriş kodu ve şifre sıfırlama irtibatlarını içeriyordu.

YX International, güvenlik açığının kapatıldığını açıkladı

Veri tabanının ortaya çıkması üzerine YX International ile irtibata geçildi. Yapılan açıklamalarda, sızdırılan bilgi tabanının ne vakittir şifresiz olduğuna ait hiçbir bilgi verilmedi. Lakin incelenen evraklar, Temmuz 2023 tarihi prestijiyle başlıyordu. Yani şifreleme sorunu, büyük olasılıkla o tarihte başladı. YX International’dan bir temsilci, olay üzerine gerekli çalışmanın yapıldığını ve güvenlik açığının kapatıldığını açıkladı.

YX International’ın başına gelen olayın kaç kullanıcının güvenliğini ihlal ettiği muhakkak değil. Burada bilinen tek şey, TikTok, Instagram, Facebook ve YouTube üzere platformlara giriş yapmaya çalışan kullanıcılara gönderilen kodlar ile şifre sıfırlama temaslarının açığa çıkmış olması. Bilgisayar korsanlarının bu güvenlik açığını daha evvelden tespit edip etmedikleri ve açığı sömürüp sömürmedikleri üzere konular, şimdilik gizemini koruyor.