Kripto Haberleri – Güvenlik araştırmacısı Anurag Sen, dünyanın en büyük teknoloji şirketlerinden bazılarının hizmetlerine erişimi kontrol eden şifrelenmemiş bir veri tabanı buldu.
2FA Kodları Hackerlar Tarafından İhlal Edilebilir
Bu veri tabanı, Meta, Google ve belki de kripto para şirketlerinin kullanıcılarına iki faktörlü kimlik doğrulama (2FA) kodları sağlamak için kullanılan bir kısa mesaj hizmeti (SMS) yönlendirme sağlayıcısına ait gibi görünüyor.
Meta, Google ve TikTok platformlarında oturum açan kullanıcılar YX International‘dan güvenlik kodları alıyor. Kuruluş, kullanıcıların mesajlarının küresel mobil ağlar üzerinden hızlı bir şekilde gönderilmesini sağlıyor. Gönderdiği mesajlar arasında, birçok büyük işletmenin kullanıcı hesaplarını korumak için kullandığı iki faktörlü kimlik doğrulama sisteminin bir bileşeni olan güvenlik kodları da yer alıyor.
Coinbase 2FA’nın Çok Sağlam Bir Çözüm Olmadığını Düşünüyor
Her ne kadar güvenliği artırmayı amaçlasa da, iki faktörlü kimlik doğrulama her derde deva bir ilaç niteliğinde değildir. Dolayısıyla, kripto para borsası Coinbase de 2FA‘nın asgari bir güvenlik önlemi olduğunu ancak kusursuz bir yöntem olmadığının altını çiziyor. Yani, kripto para cüzdanlarındaki fonlar hala bilgisayar korsanları tarafından kolaylıkla çalınabilir.
2FA Güvenliği Artırmaya Çalışsa Da Kusursuz Değildir. Kimlik Doğrulama Faktörlerini Ele Geçiren Bilgisayar Korsanları Yine De Hesaplara Yetkisiz Erişim Sağlayabilir. Bunu Yapmanın Yaygın Yolları Arasında Kimlik Avı Saldırıları, Hesap Kurtarma Prosedürleri Ve Kötü Amaçlı Yazılımlar Yer Almaktadır. Bilgisayar Korsanları 2FA’da Kullanılan Metin Mesajlarını Da Ele Geçirebilir
Coinbase
Leave a comment