Instagram ve Google Gibi Hesaplarına Erişirken Kullanılan İki Adımlı Doğrulama Kodları Sızdırıldı: Güvenlik Tehlikesi Artıyor

Instagram ve Google Gibi Hesaplarına Erişirken Kullanılan İki Adımlı Doğrulama Kodları Sızdırıldı: Güvenlik Tehlikesi Artıyor

Dünya genelinde kullanılan TikTok, Instagram, Facebook ve YouTube gibi popüler sosyal medya platformlarının giriş güvenliği tehlikeye girdi. Bugün, YX International isimli bir şirketin veri tabanının sızdırıldığı ortaya çıktı. Bu şirket, kullanıcıların bu platformlara giriş yaparken aldıkları tek seferlik kodları organize eden bir firmaya ait veri tabanını yönetiyordu.

YX International, günde 5 milyondan fazla SMS göndererek kullanıcıların iki faktörlü kimlik doğrulama işlemlerini sağlıyordu. Ancak yapılan incelemeler sonucunda şirketin bir veri tabanını şifresiz bıraktığı tespit edildi. Bu veri tabanı, Temmuz 2023 tarihi itibarıyla kullanıcıların Google, Meta ve TikTok gibi platformlara giriş yaparken aldıkları tek seferlik kodları ve şifre sıfırlama bağlantılarını içeriyordu.

YX International, olayın ne zamandır devam ettiği konusunda net bir bilgi vermezken incelenen dosyaların Temmuz 2023 tarihinden itibaren kayıtlar içerdiği belirlendi. Şirket yetkilileri, güvenlik açığının fark edilmesinin ardından gerekli önlemleri aldıklarını ve şifreleme sorununu çözdüklerini açıkladı.

Şirketin başına gelen bu olayın, kaç kullanıcının güvenliğini tehlikeye attığı henüz net değil. Ancak ortaya çıkan veri tabanında TikTok, Instagram, Facebook ve YouTube gibi platformlara giriş yapmaya çalışan kullanıcılara gönderilen kodlar ile şifre sıfırlama bağlantılarının ifşa olduğu belirlendi.

Bilgisayar korsanlarının bu güvenlik açığını ne zaman tespit ettiği ve açığı kullanıp kullanmadığı konuları ise şu an için bilinmiyor. Olay, YX International’ın aldığı önlemlerle kapatıldı ancak kullanıcıların güvenliği konusundaki endişeler devam ediyor.