İki faktörlü kimlik doğrulama (2FA) uygulaması Authy’nin geliştiricisi Twilio, yaptığı resmi açıklamayla uygulamadan veri sızdırıldığını doğruladı. Authy geliştiricisi, bir saldırganın tam 33 milyon Authy kullanıcısının telefon numaralarını ele geçirdiğini itiraf etti. Bu anlamda sadece telefon numaraları değil, kullanıcıların kayıt olurken uygulamaya verdiği tüm verilerin hackerların eline geçtiği de söyleniyor.

İki faktörlü doğrulama uygulamalarına olan güven azaldı

Twilio, kimliği doğrulanmamış siber saldırganlar tarafından büyük bir hack saldırısına maruz kaldı. Authy hesaplarıyla ilişkili verilere, özellikle telefon numaralarına erişebildiği resmen doğrulandı. Şirket, saldırganların telefon numaraları ele geçirdiğini kabul ederken, kendi sistemlerine ve diğer hassas verilere erişildiğine dair şimdilik bir kanıt olmadığını söyledi.

Uygulamaya yapılan bu hack saldırısı, kullanıcıları için oldukça ciddi riskleri de beraberinde getirdi. Hack saldırısını gerçekleştirenler, artık kullanıcıların telefon numaralarını, 2FA kullandıklarını ve özellikle Authy’yi tercih ettiklerini biliyor.

Authy kullandıysanız ne yapmalısınız?

Uygulamanın geliştirricisi Twilio, tüm Authy kullanıcılarından uygulamayı en son sürüme güncellemelerini ve şüpheli SMS mesajlarına karşı dikkatli olmalarını tavsiye ediyor. Uygulamayı kullanan kişiler, bugünden sonra fishing (oltalama) amaçlı mesajlar veya aramalar alabilirler.

Yaşanan bu hack saldırısı, kullanıcıların siber güvenliğini sağlama iddiasındaki şirketere olan güveni de ayrıca sorgulatıyor. Yakın zamanda yaşanan bir başka olayda, birçok teknoloji devinin kullandığı bir kimlik doğrulama hizmetinde fotoğraflı profil bilgileri çalınmıştı.

Peki sizler yaşanan bu hack saldırısı hakkında ne düşünüyorsunuz? Uygulamayı daha önce kullanmış mıydınız? Görüşlerinizi bizlerle yorumlar kısmında paylaşmayı ihmal etmeyin.

Shiftdelete

Kaynak : https://shiftdelete.net/iki-faktorlu-dogrulama-uygulamasi-hacklendi