CDS Kripto Haberleri Fortress Hack’i Google Authenticator’ın Bulut Senkronizasyonu İşlevindeki Güvenlik Açıklarına Bağlanıyor
Kripto Haberleri

Fortress Hack’i Google Authenticator’ın Bulut Senkronizasyonu İşlevindeki Güvenlik Açıklarına Bağlanıyor

Yazılım firması Retool, 27 Ağustos 2023'te 27 kripto müşteri hesabının ele geçirildiği ve önemli mali kayıplara neden olan yakın tarihli bir siber saldırıyı açıkladı. İhlal, Google Authenticator ile ilgili önemli bir güvenlik açığını ortaya çıkardı.

203
The Fortress Hack Attributed To Vulnerabilities In Google Authenticator'S Cloud Sync Function

Kripto Haberleri -Retool yakın zamanda 27 kripto para birimi hesabını etkileyen güncel bir bilgisayar korsanlığı olayıyla ilgili kritik ayrıntıları açıkladı. Bu ihlalde Fortress Trust’tan 15 milyon dolar değerinde şaşırtıcı bir kripto para birimi çalındı. Saldırgan, Google Authenticator bulut senkronizasyon işlevindeki bir güvenlik açığından yararlanarak kontrolü başarıyla ele geçirdi. İlk ihlal, bilgisayar korsanının kurbanın Google hesabına erişip ardından Google Authenticator’da depolanan verileri tehlikeye atmasıyla meydana geldi.

Fortress Hack’i Google Authenticator’ın Bulut Senkronizasyonu İşlevindeki Güvenlik Açıklarına Bağlanıyor

Merkezi San Francisco’da bulunan yazılım geliştirme şirketi Retool, bulut müşterilerinin 27’sini etkileyen endişe verici bir güvenlik ihlali açıkladı. Bu ihlal, hedeflenen SMS tabanlı bir sosyal mühendislik saldırısının sonucuydu ve siber güvenlik camiasında ciddi bir alarma neden oldu.

Fortress Hack'I Google Authenticator'In Bulut Senkronizasyonu İşlevindeki Güvenlik Açıklarına Bağlanıyor

Şirketin Mühendislik Müdürü Snir Kodesh, sorunun bir kısmını Nisan 2023’te kullanıma sunulan Google Hesabı bulut senkronizasyon özelliğine bağladı ve durumu daha da kötüleştiren “karanlık bir model” olarak nitelendirdi. Kodesh’e göre, Google Authenticator’ın bulutla senkronizasyonu beklenmedik bir şekilde yeni bir saldırı vektörü olarak ortaya çıktı ve onları hazırlıksız yakaladı.

Bu olay, yöneticilerin haberi olmadan gerçekleşen bir Google güncellemesi sonucu, başlangıçta çok faktörlü kimlik doğrulama olarak kurulmuş olan ancak sessizce tek faktörlü kimlik doğrulamaya dönüşen bir uygulamada yaşandı.

Bu güncelleme, çok faktörlü kimlik doğrulamanın ilk kez uygulandığı döneme dayanmaktaydı, ancak Google’un sessizce yapılan değişiklikleri nedeniyle bu güvenlik önlemi etkisiz hale gelmiş oldu.

Fortress Hack'i Google Authenticator'ın Bulut Senkronizasyonu İşlevindeki Güvenlik Açıklarına Bağlanıyor
Sources:coingapecoincu

Leave a comment

Bir yanıt yazın

Related Articles

Kripto Piyasası Trendleri: Aralık 2024 İçin En İyi Tokenlar

Uzun vadeli büyüme için EarthMeta, Bitcoin ve daha fazlası dahil olmak üzere...

Bitcoin Fiyatı: BTC Ani Volatilite Sonrasında Geri Dönüyor

Bitcoin, Güney Kore'deki siyasi karışıklığın ardından 97 bin dolara geri döndü, 94...

RLUSD Stablecoin: Ripple’ın 4 Aralık Lansman Tarihi Duyuruldu

Ripple, NYDFS'den onay aldıktan sonra 4 Aralık'ta ABD doları destekli stablecoin'i RLUSD'yi...

Rollblock: Solana ve PEPE’nin Zorlukları Arasında Yükselen Yeni Kripto Yıldızı

Solana ve PEPE'nin zorluklar yaşadığı bir dönemde, Rollblock, blockchain teknolojisini iGaming sektörüyle...