Siber korsanlar 33 milyon kişinin numarasını çaldı! İki faktörlü kimlik doğrulama uygulaması "Authy" hacklendi...
Popüler iki faktörlü kimlik doğrulama uygulaması Authy, büyük bir güvenlik ihlaliyle sarsıldı. Twilio, 33 milyon Authy kullanıcısının telefon numarasının siber korsanlar tarafından ele geçirildiğini doğruladı. Bu olay, Authy kullanıcılarının güvenliği konusunda ciddi endişelere yol açtı.
Twilio'nun açıklamasına göre, saldırganlar kimlik doğrulaması yapılmamış bir uç noktayı kullanarak telefon numaraları dahil olmak üzere Authy hesaplarıyla ilişkili verilere erişim sağladı. Şirket, bu güvenlik açığını kapatmak için hızla harekete geçtiklerini ve artık kimliği doğrulanmamış isteklere izin vermediklerini belirtti.
Twilio, bu durumun şirketin diğer sistemlerine veya hassas verilerine erişim sağlandığına dair herhangi bir kanıt bulunmadığını da ekledi.
Saldırının ardından Twilio, tüm Authy kullanıcılarına uygulamalarını en son sürüme güncellemelerini ve kısa mesajlarla gelen şüpheli içeriklere karşı dikkatli olmalarını tavsiye etti.
Çalınan telefon numaralarının kimlik avı ve smishing saldırıları için kullanılabileceğini belirten Twilio, kullanıcıları bu tür tehditlere karşı uyardı. Ayrıca, Authy hesaplarına erişemeyen kullanıcıların derhal destek ekibiyle iletişime geçmesi gerektiği vurgulandı.
YOĞUN BİR ÇALIŞMA BAŞLATILDI
Twilio, kullanıcılarını bilgilendirmek için yoğun bir çalışma başlattı ve kimlik doğrulama sistemlerini daha güvenli hale getirmek için ek önlemler aldığını duyurdu.
Şirket, bu olayın ardından iki adımlı doğrulama sistemlerine olan güvenin sarsıldığını kabul etti ve bu tür güvenlik önlemlerinin ne kadar önemli olduğunu bir kez daha hatırlattı.
İki faktörlü kimlik doğrulama, birçok uygulama tarafından kullanıcı hesaplarının güvenliğini artırmak için kullanılıyor. Kullanıcılar, hesaplarına giriş yaparken SMS ile gönderilen bir kodu girmeleri gerektiği için bu yöntem, ekstra bir güvenlik katmanı sağlıyor.
Ancak Twilio'nun yaşadığı bu ihlal, bu sistemlerin de bazı durumlarda kırılgan olabileceğini gösterdi.
GÜVENLİK GÖZDEN GEÇİRİLMELİ
Authy kullanıcıları, Twilio’nun önerilerine uyarak uygulamalarını güncellemeli ve gelen SMS'lere karşı dikkatli olmalı. Bu güvenlik ihlali, iki faktörlü kimlik doğrulama uygulamalarının güvenliğinin sürekli olarak gözden geçirilmesi gerektiğini ve ek önlemler alınmasının önemini bir kez daha ortaya koydu.
'da Takip Edin!
