Instagram, Google Gibi Hesaplara Girerken Kullanılan İki Adımlı Doğrulama Kodları Sızdırıldı

2 dk okuma süresi
16
2
0
0
0
TikTok, Instagram , Facebook ve YouTube gibi platformlara giriş yaparken gönderilen tek seferlik kodları organize eden bir firmaya ait veri tabanı sızdırıldı. Milyonlarca kullanıcıya gönderilen kodlar ve şifre sıfırlama bağlantıları ifşa oldu.

Çevrim içi ortamda güvenliğimizi sağlamak için tercih ettiğimiz yöntemlerden biri de iki faktörlü doğrulama olarak da bilinen "2FA". Bugün Google, Meta ve TikTok gibi dünyanın en büyük sosyal ağ sağlayıcılarından tutun da Binance gibi kripto para borsalarında bile 2FA teknolojileri uygulanıyor. Bazı firmalar kendi sistemlerini ortaya koyarken bazıları ise üçüncü taraf işletmelerden yardım alıyor. İşte şimdi, bununla ilgili çok önemli bir gelişme yaşandı.

Pek çok ülkede SMS üzerinden 2FA hizmeti sunan YX International isimli bir şirket, eşi benzeri görülmemiş bir güvenlik açığının kurbanı oldu. Günde 5 milyondan fazla SMS gönderip kullanıcıların iki faktörlü kimlik doğrulama işlemlerini tamamlamasını sağlayan şirketin, veri tabanlarından birini şifresiz olarak bıraktığı tespit edildi. Yapılan incelemelere göre bu veri tabanı, kullanıcıların Google, Meta ve TikTok'a girerken gönderilen tek seferlik giriş kodu ve şifre sıfırlama bağlantılarını içeriyordu.

YX International, güvenlik açığının kapatıldığını açıkladı

2FA veritabanı sızdırıldı

Veri tabanının ortaya çıkması üzerine YX International ile iletişime geçildi. Yapılan açıklamalarda, sızdırılan veri tabanının ne zamandır şifresiz olduğuna ilişkin hiçbir bilgi verilmedi. Ancak incelenen dosyalar, Temmuz 2023 tarihi itibarıyla başlıyordu. Yani şifreleme sorunu, büyük olasılıkla o tarihte başladı. YX International'dan bir temsilci, olay üzerine gerekli çalışmanın yapıldığını ve güvenlik açığının kapatıldığını açıkladı.
İLGİLİ HABER

BMW Türkiye'yi Hack'leyen Bilgisayar Korsanı, Bu Kez de CarrefourSA'ya Saldırdı: İşte Yapılan Paylaşım!

YX International'ın başına gelen olayın kaç kullanıcının güvenliğini ihlal ettiği belli değil. Burada bilinen tek şey, TikTok, Instagram, Facebook ve YouTube gibi platformlara giriş yapmaya çalışan kullanıcılara gönderilen kodlar ile şifre sıfırlama bağlantılarının açığa çıkmış olması. Bilgisayar korsanlarının bu güvenlik açığını daha önceden tespit edip etmedikleri ve açığı sömürüp sömürmedikleri gibi hususlar, şimdilik gizemini koruyor.

Webtekno’yu X’te takip et, haberleri kaçırma
BU TELEFON TÜRKİYE'de YOK SATAR! - Honor 200 Pro Kutu Açılışı ve İnceleme
Kaynak : https://techcrunch.com/2024/02/29/leaky-database-two-factor-codes/
16
2
0
0
0
Emoji İle Tepki Ver
16
2
0
0
0
Yorumlar(12)
Yorumunuz minimum 30 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
Popüler Yorumlar
1 yıl önce
Epic sana ne? Git o zaman sen düşük komisyon al.
Yanıtla
-6
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
diğer yanıtları göster
1 yıl önce
Bizim hakkımızdan epice ne? Rekabetçi olacağına mesajlaşıyor. Ağlayarak bir yere varılmaz. Steam buna mecbur kalacak ki komisyon düşürecek. Öyle lafla hak savunarak olmuyor bu işler.
-1
1 yıl önce
Ne demek sana ne. Adam hakkımızı savunmuş. Steam sömürüyor resmen. Yoruma bak...
-1
1 yıl önce
Helal Olsun Epic Games geliştiricilerine
Yanıtla
-1
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
1 yıl önce
Steam'i öyle bir kıskanıyorlar ki kıskançlıktan çatlıyorlar. Bedava oyun vererek büyük şirket olunmaz. Steam bu alemin kralıdır. Steam'in kesip attığı tırnak olamazsın sen "epic", "epic"te 100 oyunum olacağına, Steam'de 10 oyunum olsun kafi.
Steam oyun tarihinin akışını değiştirmiştir. Nerdeyse 17 senedir Steam'in dünyasındayım ve tek bir anından bile pişman olmadım.
Yanıtla
-5
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
diğer yanıtları göster
1 yıl önce
Birinin yorumda ki bütün kişiliğini bir şirket üzerine kurması ne acınası, şahsen üzüldüm adına. Objektif düşünmekten acizsin, küçük geliştiricileri ve biz tüketicileri savunuyor adamlar bunda bu kadar zoruna giden nedir? Kendi çapındaki aciz "elitistliğin" yüzünden öyle saçma şeyler yazmışsın ki hangi birine cevap versem bilemedim o yüzden direkt seni eleştirmek istedim. Biz tüketiciyiz, firmalar bizi kendi bünyesinde tutmak için çabalıyor. Olması gerekende bu zaten, en iyi hizmeti veren firma hangisiyse tüketici oraya gider bu da rekabet ortamı oluşturup kaliteyi arttırır senin gibi aldığı hizmete bakmadan, körü körüne bir firmanın kölesi olan insanlarda uçuk fiyatlar ödemeye devam eder. Senin iyiliğini düşünen bir firmaya bu nefret neden? Buyur al oyununu steamden, kim tutuyor tasmanı?
1 yıl önce
Bütün yorumun ad hominem. Orada dediğim şeylere cevap bile vermemişsin. Benim Steam’e salladığım yok. Ben de Steam kullanıyorum ve dolara geçmese hala daha kullanırdım. Ben sadece bu Epic Games düşmanlığını anlamıyorum. Hani ben tüketiciyim. Bana ne sunulursa onu kullanırım. Epic Games eğer sevdiğim bir oyunu beleş veriyorsa onu indirirdim sonra da yüzüne bakmazdım. Steam dolara geçene kadar Launcher’ı yüklü bile değildi ben de. Hani ülkenin hali ortada. Oyun oynamak istiyorum ama Undertale bile 300-400 TL iken ben nasıl oyun oynayayım? İmkanım olsa ben veya başkaları zaten Epic Games kullanmaz çünkü Steam her türlü daha iyi fakat bizim durumumuz ortada. Ben Epic Games’i kurtarma gayretinde değilim ama sen niyeyse öyle bir yazmışsın ki hani sana küfür etsem bu kadar savunmazdın. Hani başka şeylerde bunu desem katılacağım çünkü Steam daha iyi doğru ama burada adamlar küçük geliştirici ile tüketiciyi savunmuş. Bunun kötü yanı ne? Epic’in burada demek istediği şeyi anlıyor musun? Saçma şekilde atarlanıyorsun anlamadım gitti.
-1
1 yıl önce
Muhtemelen aşağıdaki 4 zat daha paçalı donla gezerken ben steam kullanıyordum, 17 sene. Hele daha Steam ile "epic"i mukayese etme cüretini gösteriyorlar, "epic" iyi diyorlar, "epic"i kurtarma gayreti içindeler. Gülünç oluyorsunuz.
1000 katlı kulenin 1000. katındaki Steam kullanıcıları, aşağıya bakıyor ve zemin katın meydanında karınca sürüsü gibi dolaşan "epic"cilere el sallıyor.
Siz beleşçiler perşembe günlerini beklemeye devam edin, Steam kullanıcılarına cevap vermeyin, haddiniz değil : )
Hiç bilen ile bilmeyen bir olur mu?
-1
1 yıl önce
steam bedava oyun vermedi sanki...
1 yıl önce
Çok oyun oynayan birisi değilim ama bu Epic daha yaranmak için daha ne yapması lazım? Adamlar bedava oyun veriyor, yerel fiyatlandırmadan satıyor, Apple’ı bile EU mahkemesine verdi ve burada da biz tüketicilerin ve küçük geliştiricilerin hakkını savunuyor. Hani artık yaranması için gelip para dağıtması lazım anca böyle ikna olursunuz sanırım.
1 yıl önce
Evet bu örnekte bilinçsiz klasik Türk yorumcusunu görüyorsunuz. Geleceğimiz parlak ve yolumuz açık, 75 yıla kalmaz yeni ülkeyi kurarız.
1 yıl önce
Allah kurtarsın kardeş, Müslüman olsam şükür namazı kılmaya giderdim tam şu an.
Tüm Yorumlar
1 yıl önce
Yorumlardaki bedava oyun dağıtma, steam'i geçme, steam'i kıskanıyorlar lafları güldürdü. Belli ki iki şirketi de zerre bilmiyor çoğu kişi. 4 tane Valve birleşince anca Epic Games edebiliyor oysaki. Epic böyle hak savunmak yerine yorum yazanların anlayacağı dilden konuşsa, Unreal Engine ile üretilen oyunların Steam'de yayınlanmasını yasaklasa işte o zaman bu yorum yazanları tekrar dinlemek lazım.
Yanıtla
-1
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
1 yıl önce
Helal olsun epic ceosu. Çok ahlaklı bir hareket lakin steam in pastasından pay kapmak için ucuz bi hareket :)
Yanıtla
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
1 yıl önce
epic kıskançlıktan çatlıyor kudurmaya devam etsinker
Yanıtla
-1
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
1 yıl önce
Epic games önce Steam Deck ve Linux desteği getirsin, ondan sonra bakarız. Bir Apple dövüyor bunları bir Valve dövüyor, içimin yağları eriyor resmen.
Yanıtla
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
1 yıl önce
Adamlar oyuncu dostu bedavaya verdikleri oyunların haddi hesabı yok, seni epic'e düşman eden ne?
1 yıl önce
Yorumlar steam fanboy dolmuş..
Yanıtla
-1
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
1 yıl önce
Steam'i öyle bir kıskanıyorlar ki kıskançlıktan çatlıyorlar. Bedava oyun vererek büyük şirket olunmaz. Steam bu alemin kralıdır. Steam'in kesip attığı tırnak olamazsın sen "epic", "epic"te 100 oyunum olacağına, Steam'de 10 oyunum olsun kafi.
Steam oyun tarihinin akışını değiştirmiştir. Nerdeyse 17 senedir Steam'in dünyasındayım ve tek bir anından bile pişman olmadım.
Yanıtla
-5
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
diğer yanıtları göster
1 yıl önce
Birinin yorumda ki bütün kişiliğini bir şirket üzerine kurması ne acınası, şahsen üzüldüm adına. Objektif düşünmekten acizsin, küçük geliştiricileri ve biz tüketicileri savunuyor adamlar bunda bu kadar zoruna giden nedir? Kendi çapındaki aciz "elitistliğin" yüzünden öyle saçma şeyler yazmışsın ki hangi birine cevap versem bilemedim o yüzden direkt seni eleştirmek istedim. Biz tüketiciyiz, firmalar bizi kendi bünyesinde tutmak için çabalıyor. Olması gerekende bu zaten, en iyi hizmeti veren firma hangisiyse tüketici oraya gider bu da rekabet ortamı oluşturup kaliteyi arttırır senin gibi aldığı hizmete bakmadan, körü körüne bir firmanın kölesi olan insanlarda uçuk fiyatlar ödemeye devam eder. Senin iyiliğini düşünen bir firmaya bu nefret neden? Buyur al oyununu steamden, kim tutuyor tasmanı?
1 yıl önce
Bütün yorumun ad hominem. Orada dediğim şeylere cevap bile vermemişsin. Benim Steam’e salladığım yok. Ben de Steam kullanıyorum ve dolara geçmese hala daha kullanırdım. Ben sadece bu Epic Games düşmanlığını anlamıyorum. Hani ben tüketiciyim. Bana ne sunulursa onu kullanırım. Epic Games eğer sevdiğim bir oyunu beleş veriyorsa onu indirirdim sonra da yüzüne bakmazdım. Steam dolara geçene kadar Launcher’ı yüklü bile değildi ben de. Hani ülkenin hali ortada. Oyun oynamak istiyorum ama Undertale bile 300-400 TL iken ben nasıl oyun oynayayım? İmkanım olsa ben veya başkaları zaten Epic Games kullanmaz çünkü Steam her türlü daha iyi fakat bizim durumumuz ortada. Ben Epic Games’i kurtarma gayretinde değilim ama sen niyeyse öyle bir yazmışsın ki hani sana küfür etsem bu kadar savunmazdın. Hani başka şeylerde bunu desem katılacağım çünkü Steam daha iyi doğru ama burada adamlar küçük geliştirici ile tüketiciyi savunmuş. Bunun kötü yanı ne? Epic’in burada demek istediği şeyi anlıyor musun? Saçma şekilde atarlanıyorsun anlamadım gitti.
-1
1 yıl önce
Muhtemelen aşağıdaki 4 zat daha paçalı donla gezerken ben steam kullanıyordum, 17 sene. Hele daha Steam ile "epic"i mukayese etme cüretini gösteriyorlar, "epic" iyi diyorlar, "epic"i kurtarma gayreti içindeler. Gülünç oluyorsunuz.
1000 katlı kulenin 1000. katındaki Steam kullanıcıları, aşağıya bakıyor ve zemin katın meydanında karınca sürüsü gibi dolaşan "epic"cilere el sallıyor.
Siz beleşçiler perşembe günlerini beklemeye devam edin, Steam kullanıcılarına cevap vermeyin, haddiniz değil : )
Hiç bilen ile bilmeyen bir olur mu?
-1
1 yıl önce
steam bedava oyun vermedi sanki...
1 yıl önce
Çok oyun oynayan birisi değilim ama bu Epic daha yaranmak için daha ne yapması lazım? Adamlar bedava oyun veriyor, yerel fiyatlandırmadan satıyor, Apple’ı bile EU mahkemesine verdi ve burada da biz tüketicilerin ve küçük geliştiricilerin hakkını savunuyor. Hani artık yaranması için gelip para dağıtması lazım anca böyle ikna olursunuz sanırım.
1 yıl önce
Evet bu örnekte bilinçsiz klasik Türk yorumcusunu görüyorsunuz. Geleceğimiz parlak ve yolumuz açık, 75 yıla kalmaz yeni ülkeyi kurarız.
1 yıl önce
Allah kurtarsın kardeş, Müslüman olsam şükür namazı kılmaya giderdim tam şu an.
1 yıl önce
EPIC GAMES'I KULLANMAYACAĞIM!
İnadına Steam, İnadına Gabe Newell!
Yanıtla
-3
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
1 yıl önce
Küçük esnaf hep böyledir büyük patronlara sövüp üstüne hiç bir hizmet veya iş yapmaz
Yanıtla
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
1 yıl önce
Helal Olsun Epic Games geliştiricilerine
Yanıtla
-1
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
1 yıl önce
altta kalanın canı çıksın
Yanıtla
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
DAHA FAZLA YORUM GÖSTER

Sponsorlu - Uygulamaya yönlendirir

Webtekno’yu X’te takip et, haberleri kaçırma
En Güncel Haberler