Teknoloji
YX International’da Büyük Güvenlik İhlali: Milyonlarca SMS ve Şifre Tehlikede
Dünya çapında milyonlarca SMS yönlendirme hizmeti sağlayan YX International, veri tabanı sızıntısı ile karşı karşıya kaldı.
YX International, bir güvenlik ihlaliyle karşı karşıya kaldı. Asya merkezli bu teknoloji ve internet devi, dünya çapında milyonlarca SMS mesajını yönlendirme hizmeti sağlıyor. Ancak, şirketin dâhili veri tabanlarının korumasız bir şekilde internette açık bırakılması, kullanıcıların sosyal medya hesaplarına erişim sağlayabilecek tek kullanımlık güvenlik kodlarının sızdırılmasına yol açtı.
Sızdırılan veri tabanı, dünyanın önde gelen teknoloji ve çevrimiçi şirketlerinin tek kullanımlık şifreleri ve şifre sıfırlama linklerini içeriyor. Temmuz 2023’e kadar uzanan ve sürekli büyüyen bu veri deposu, büyük bir güvenlik riski oluşturuyor.
SMS üzerinden gönderilen tek kullanımlık kodlar, iki faktörlü doğrulama (2FA) sistemlerinin daha güvenilir yöntemlerine kıyasla ciddi güvenlik açıkları barındırıyor. Bu ihlal, YX International ile ilişkili iç e-posta adresleri ve şifrelerin de açığa çıkmasına sebep oldu.
YX International, veri tabanının açığa çıkmasının ardından hızla harekete geçti ve veri tabanını çevrimdışı hale getirdi. Bu olay, özellikle SMS tabanlı kodlar kullanan şirketleri, 2FA sistemlerinde daha güvenli yöntemlere geçmeye teşvik ediyor.
YX International’dan Açıklama Gecikmedi
Şirket sözcüsü, güvenlik açığının kapatıldığını ve sunucunun erişim günlüklerini saklamadıklarını belirtti. Bu durum, şirketin veri güvenliği konusundaki ciddiyetini vurguluyor. Bu olayın ardından, Meta, Google ve Tik Tok gibi büyük teknoloji şirketleri henüz bir açıklama yapmadı. Ancak, benzer durumlar diğer sektörleri de etkiliyor. Örneğin, 23andMe’nin veri hırsızlığı olayı, DNA testi şirketlerinin varsayılan olarak 2FA sistemlerini aktif hale getirmesine yol açtı.
Kaynak: TechCrunch
