ABD’de tanınan bir iletileşme uygulaması olan Twilio’ya düzenlenen siber taarruzda, 33 milyon kullanıcının telefon numarası çalındı.
Saldıgranların, Twilio’nun kimlik doğrulama sistemindeki bir açığı kullanarak yetkisiz erişim elde ettiği biliniyor.
Saldırganlar, bu sayede kullanıcılara gönderilen SMS kodlarına erişerek, hesaplarına giriş yapabildiler.
Kullanıcılar bilgilendirildi
Saldırının akabinde Twilio, etkilenen kullanıcıları bilgilendirmeye başladı ve sorunun tahlili için çalışmalar yürüttüğünü açıkladı.
Şirket ayrıyeten, kimlik doğrulama sistemini daha da inançlı hale getirmek için ek tedbirler aldığını da duyurdu.
İki adımlı doğrulama inançlı mi
Twilio’ya nazaran telefon numaraları,Authyisimli sistem nedeniyle açığa çıktı.
Twilio’nun sahip olduğu bu sistem, biriki faktörlü kimlik doğrulama uygulamasıydıve kullanıcılar tarafından hesaplarına giriş yaparken kullanılıyordu.
Sistemdeki bir açık nedeniyle hesaplarla alakalı datalara erişebildiğini söyleyen Twilio, iki adımlı doğrulama sistemlerine olan itimadın sarsılmasına neden oldu.
Günümüzde birçok uygulama, kullanıcılara iki adımlı doğrulama sunuyor. Bu sayede kullanıcılar, hesaplarına giriş yaparken gelen SMS kodunu da girmeleri gerekiyor.
Twilio, Authy’i kullanan tüm kullanıcılarından Android ve iOS uygulamalarını güncellemelerini ve hücumlar konusunda dikkatli olmaları gerektiğini önerdi.
