Instagram, Google Gibi Hesaplara Girerken Kullanılan İki Adımlı Doğrulama Kodları Sızdırıldı

Adnan Güney tarafından
2 Mart 2024 1 Mart 2024 tarihinde düzenlendi 101 kez okundu Okuma süresi: 2dk, 4sn
Instagram, Google Gibi Hesaplara Girerken Kullanılan İki Adımlı Doğrulama Kodları Sızdırıldı
0

TikTok, Instagram , Facebook ve YouTube gibi platformlara giriş yaparken
gönderilen tek seferlik kodları organize eden bir firmaya ait veri
tabanı sızdırıldı. Milyonlarca kullanıcıya gönderilen kodlar ve şifre
sıfırlama bağlantıları ifşa oldu.

Çevrim içi ortamda güvenliğimizi sağlamak için tercih ettiğimiz yöntemlerden biri de iki faktörlü doğrulama olarak da bilinen “2FA“. Bugün Google, Meta ve TikTok gibi dünyanın en büyük sosyal ağ sağlayıcılarından tutun da Binance gibi kripto para borsalarında bile 2FA teknolojileri uygulanıyor. Bazı firmalar kendi sistemlerini ortaya koyarken bazıları ise üçüncü taraf işletmelerden yardım alıyor. İşte şimdi, bununla ilgili çok önemli bir gelişme yaşandı.

Pek çok ülkede SMS üzerinden 2FA hizmeti sunan YX International
isimli bir şirket, eşi benzeri görülmemiş bir güvenlik açığının kurbanı
oldu. Günde 5 milyondan fazla SMS gönderip kullanıcıların iki faktörlü
kimlik doğrulama işlemlerini tamamlamasını sağlayan şirketin,
veri tabanlarından birini şifresiz olarak bıraktığı tespit edildi.
Yapılan incelemelere göre bu veri tabanı, kullanıcıların Google, Meta ve
TikTok’a girerken gönderilen tek seferlik giriş kodu ve şifre sıfırlama bağlantılarını içeriyordu.

 

YX International, güvenlik açığının kapatıldığını açıkladı

2FA veritabanı sızdırıldı

Veri tabanının ortaya çıkması üzerine YX International ile iletişime
geçildi. Yapılan açıklamalarda, sızdırılan veri tabanının ne zamandır
şifresiz olduğuna ilişkin hiçbir bilgi verilmedi. Ancak
incelenen dosyalar, Temmuz 2023 tarihi itibarıyla başlıyordu. Yani
şifreleme sorunu, büyük olasılıkla o tarihte başladı. YX
International’dan bir temsilci, olay üzerine gerekli çalışmanın
yapıldığını ve güvenlik açığının kapatıldığını açıkladı.

YX International’ın başına gelen olayın kaç kullanıcının güvenliğini ihlal ettiği belli değil. Burada bilinen tek şey, TikTok, Instagram,
Facebook ve YouTube gibi platformlara giriş yapmaya çalışan
kullanıcılara gönderilen kodlar ile şifre sıfırlama bağlantılarının açığa çıkmış olması.
Bilgisayar korsanlarının bu güvenlik açığını daha önceden tespit edip
etmedikleri ve açığı sömürüp sömürmedikleri gibi hususlar, şimdilik
gizemini koruyor.

Kaynak: Kaynak : https://techcrunch.com/2024/02/29/leaky-database-two-factor-codes/

Post Views: 101
Bu Yazıya Tepkiniz Ne Oldu?
  • 0
    be_end_m
    BEĞENDİM
  • 0
    alki_
    ALKIŞ
  • 0
    _a_kin
    ŞAŞKIN
  • 0
    k_t_
    KÖTÜ
  • 0
    berbat
    BERBAT
Etiketler
Adnan Güney

1959 yılında Samsunda doğdu. 1989-2005 Yılları arasında Temsa, Mitsubishi, Sabancı Holding grubunda Otomotiv, Bilgi işlem ve Yazılım bölümlerinde Müdür olarak çalıştı. Adnan Güney, şu anda, Network Dizayn Yazılım ve Tasarım koordinatörü olarak çalışmalarına devam etmekte. Ayrıca Blogger, Wordpress, Tumblr, Google sites gibi alanlara ilgili olup, uzun yıllardır SEO ve Alexa üzerinde çalışmakta.

Yazarın Profili
İlginizi Çekebilir
Blogger
3 Kasım 2022
Blogger, neden Sayfa Başına Doğru Sayıda Gönderi Göstermiyor?

Benzer Yazılar

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir