İki addımlı yoxlama nə qədər təhlükəsizdir?

Kiber hakerlər ABŞ-da məşhur mesajlaşma proqramı olan Twilio-ya hücum edərək 33 milyon istifadəçinin telefon nömrəsini ələ keçiriblər.

ABŞ-da məşhur mesajlaşma proqramı olan Twilio-ya kiberhücum zamanı 33 milyon istifadəçinin telefon nömrələri oğurlanıb.

Hücum edənlərin Twilio-nun autentifikasiya sistemindəki zəiflikdən istifadə edərək icazəsiz giriş əldə etdikləri məlumdur.

Bu yolla təcavüzkarlar istifadəçilərə göndərilən SMS kodlarına daxil olaraq öz hesablarına daxil ola bildilər.

İstifadəçilər məlumatlandırılıb

Hücumdan sonra Twilio təsirə məruz qalan istifadəçilərə məlumat verməyə başlayıb və problemi həll etməyə çalışdığını açıqlayıb.

Şirkət həmçinin autentifikasiya sistemini daha da təhlükəsiz etmək üçün əlavə tədbirlər gördüyünü açıqlayıb.

İki addımlı yoxlama təhlükəsizdir.

Twilio-nun məlumatına görə, telefon nömrələri Authy adlı sistemə görə açıqlanıb.

Twilio-ya məxsus olan bu sistem iki faktorlu autentifikasiya proqramı idi və istifadəçilər tərəfindən hesablarına daxil olarkən istifadə olunurdu.

Sistemdəki zəifliyə görə hesablarla bağlı məlumatlara daxil ola bildiyini söyləyən Twilio iki addımlı yoxlama sistemlərinə inamın itirilməsinə səbəb oldu.

Hazırda bir çox proqram istifadəçilərə iki addımlı yoxlama təklif edir. Bu yolla istifadəçilər öz hesablarına daxil olarkən daxil olan SMS kodunu da daxil etməlidirlər.

Twilio təklif etdi ki, Authy-dən istifadə edən bütün istifadəçilər Android və iOS proqramlarını yeniləməli və hücumlara diqqət yetirməlidirlər.

Mənbə: En Son Haber

Nəzrin Mirzəyeva