Güvenliği sağlamak adına tercih ettiğimiz yöntemlerden biri olan iki faktörlü doğrulama, yani “2FA”, dünya genelinde pek çok büyük sosyal medya platformu ve kripto para borsası tarafından uygulanıyor. Bu alanda faaliyet gösteren şirketler, kendi sistemlerini kurarken veya üçüncü taraf işletmelerden yardım alarak bu teknolojiyi hayata geçiriyorlar. Ancak bugün, bu alanda önemli bir güvenlik açığı yaşandı.
2023’TEN BERİ İNCELENİYOR
YX International adlı bir şirket, pek çok ülkede SMS aracılığıyla 2FA hizmeti sunuyordu. Ancak bu şirketin veri tabanlarından birinin şifresiz olarak bırakıldığı ortaya çıktı. Şirket, günde 5 milyondan fazla SMS göndererek kullanıcıların iki faktörlü kimlik doğrulama işlemlerini gerçekleştirmesine yardımcı oluyordu. Sızdırılan veri tabanı, kullanıcıların Google, Meta ve TikTok gibi platformlara giriş yaparken kullandıkları tek seferlik kodları ve şifre sıfırlama bağlantılarını içeriyordu.
Bu olayın kaç kullanıcının güvenliğini ihlal ettiği tam olarak bilinmemektedir. Ancak bilinen tek şey, TikTok, Instagram, Facebook ve YouTube gibi platformlara giriş yapmaya çalışan kullanıcılara gönderilen kodların ve şifre sıfırlama bağlantılarının sızdırıldığıdır. Bilgisayar korsanlarının bu güvenlik açığını daha önceden keşfetmiş olup olmadıkları ve açığı nasıl kullandıkları şu anda bilinmemektedir.
