Telefon numaram çalındı diye düşünenler için kötü haber geldi. Eğer Authy isimli iki faktörlü kimlik doğrulama uygulamasını kullanıyorsanız şüpheleriniz doğru çıkabilir. Telefon numaram çalındı diye düşünenler buraya, milyonlarca kullanıcının bilgileri sızdı!
İçindekiler
Telefon numaram çalındı diye düşünenler dikkat, şüpheniz doğru olabilir!
İki faktörlü kimlik doğrulama (2FA) kullanarak güvenliği artırmak isteyen birçok kullanıcının tercihi olan Twilio’nun Authy uygulaması, büyük bir güvenlik açığı nedeniyle kullanıcılarının telefon numaralarının çalınmasına neden oldu. Telefon numaram çalındı diye düşünüyorsanız haklı olabilirsiniz.
Hem iOS hem de Android platformlarında kullanılan bu popüler uygulama, bir kimlik doğrulama hatası nedeniyle siber saldırıya uğradı ve bu durum milyonlarca kullanıcının verilerini tehlikeye attı. Eğer siz de bu uygulamayı kullandıysanız tehlike altında olabilirsiniz.
Twilio’nun blog yazısında, saldırının kimliği doğrulanmamış bir uç nokta üzerinden gerçekleştiği ve bu nedenle telefon numaram çalındı diyen kullanıcıların sayısının arttığı belirtildi. Twilio, bu açığı kapattığını ve artık kimliği doğrulanmamış isteklere izin verilmediğini açıkladı. Ancak, saldırıdan etkilenen kullanıcıların sayısı oldukça yüksek: Tam 33 milyon telefon numarası çalındı.
Twilio, tüm Authy kullanıcılarından uygulamanın en son iOS veya Android sürümlerine güncelleme yapmalarını ve en son güvenlik yamalarını yüklemelerini talep ediyor. Şirket, Authy hesaplarının doğrudan tehlikeye atılmadığını, ancak çalınan telefon numaralarının kimlik avı ve smishing saldırıları için kullanılabileceğini belirtti. Bu nedenle, tüm Authy kullanıcılarının aldıkları mesajlara ve aramalara karşı daha dikkatli olmaları gerektiği vurgulanıyor.
Telefon numaram çalındı endişesi taşıyan kullanıcılar, saldırganların sosyal mühendislik yöntemleriyle daha fazla bilgi elde etmeye çalışabileceği konusunda uyarılıyor. Twilio ya da Authy’den geldiği iddia edilen arama veya mesajlara karşı dikkatli olunması gerektiği ve hiçbir kişisel bilginin ifşa edilmemesi gerektiği ifade ediliyor.
Bu saldırı, iki faktörlü kimlik doğrulamanın (2FA) güvenliğini sorgulatsa da, 2FA’nın kişisel verileri koruma konusundaki etkisini azaltmıyor. Kullanıcılar, 2FA’yı caydırıcı bir güvenlik önlemi olarak kullanmaya devam etmeli ve Authy’yi güncelleyerek güvenliklerini sağlamalılar. Twilio, gelecekte bu tür olayların tekrar yaşanmaması için gerekli tüm önlemleri alacağını belirtiyor.
İlginizi Çekebilir: iPhone güvenlik açığı için uyarı geldi! Aman dikkat!
Peki siz bu konuda ne düşünüyorsunuz? Daha önce Authy uygulamasını kullandınız mı? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!
tarafından verilmektedir.