2FA ve Geri Dönüştürülmüş Telefon Numaraları Bir Güvenlik Riskidir

2FA ve Geri Dönüştürülmüş Telefon Numaraları Bir Güvenlik Riskidir

⌛ Reading Time: 2 minutes

İki faktörlü yetkilendirmenin daha fazla güvenlik sağlaması bekleniyor. Bu ekstra adımın, spam gönderenlerin hesabınıza girmesini engellemesi gerekiyor. Yalnızca bir erişim noktası öğrenerek, büyük olasılıkla bilmedikleri fazladan bir adım atmaları gerekir. Ancak araştırmacılar, 2FA’nın geri dönüştürülmüş telefon numaralarıyla güvenlik riskine yol açabileceğini öğrendi.

Geri Dönüştürülmüş Telefon Numaraları 2FA Hesaplarını Ortaya Çıkarıyor

İster yer değiştirsinler, ister cep telefonu operatörlerini değiştirsinler, insanlar zaman zaman telefon numaralarını değiştirirler. Ancak sınırsız sayıda kullanılmayan telefon numarası yoktur. Bu nedenle, atılan telefon numaraları genellikle geri dönüştürülür. Bunu yeni bir numara aldığınızda keşfetmiş olabilirsiniz ve daha önce o numaraya bağlanan kişiye yapılan bir dizi aramadan rahatsız olabilirsiniz.

Bundan daha fazla rahatsız olabilirsiniz. Numara daha önce 2FA’ya eklenmişse, hesaplardaki bilgiler bir güvenlik riskine tabidir. Şimdi erişim için iki faktöre ihtiyaç duymak yerine, gereken tek şey telefon numarası.

Princeton Üniversitesi araştırmacıları keşfetti 2FA ve geri dönüştürülmüş telefon numaralarıyla ilişkili güvenlik riski. Araştırmacıların örneklediği 250’den fazla telefon numarasından 17’si popüler web sitelerindeki hesaplara bağlandı. Örneklenen bu numaralar iki büyük taşıyıcının kullanımına açıktı.

“Ayrıca, mevcut sayıların çoğu, önceki sahipler hakkında kişisel olarak tanımlanabilir bilgiler sağlayan kişi arama hizmetlerinde isabetlere yol açtı. Ayrıca, sayıların önemli bir kısmı (259’un 100’ü) Web’de sızdırılmış oturum açma kimlik bilgileriyle bağlantılıydı ve bu da SMS tabanlı çok faktörlü kimlik doğrulamasını yenen hesap ele geçirmelerine olanak sağlayabilir.”

“Ayrıca, taşıyıcıların çevrimiçi arayüzlerinde ve numara geri dönüşümünü içeren saldırıları kolaylaştırabilecek numara geri dönüşüm politikalarında tasarım zayıflıkları bulduk.”

2fa Güvenlik Riski Kilitlendi

Telefon numaralarının yeni sahipleri, kimlik doğrulama şifreleri gibi şeyler de dahil olmak üzere güvenlik ve gizlilikle ilgili aramalara ve mesajlara tabi tutulur. Princeton araştırmacıları, yeni sahiplerin bu yeni numaraların bağlantılı olduğu hesaplardan yararlanmaya teşvik edilebileceğine inanıyor.

Güvenlik Riskinin Sınırlandırılması

Bir noktada 2FA’ya bağlı olan hesaplarınızın güvenlik riskini sınırlamak için telefon numaranızı değiştirirken ne yapabilirsiniz? 2FA tarafından korunan tüm bu hesapları takip etmek bir kabus olurdu.

Princeton araştırmacıları, yeni bir numaraya geçerken eski numaranızı “park etmeniz” gerektiğine inanıyor. Bunu bir park servisi, bir mobil sanal ağ operatörü (MVNO) veya bir VOIP sağlayıcısı ile yapabilirsiniz. Bu size eski hesaplarınızdaki 2FA ayarlarınızı güncellemeniz için gereken zamanı verebilir.

Bu endişeden bağımsız olarak 2FA’nın hala önemli bir güvenlik yöntemi olduğunu bilin. Artık 2FA için telefon numaralarına ihtiyaç duymayan Twitter dışındaki çeşitli sosyal ağlarda 2FA’yı nasıl kuracağınızı öğrenmek için okumaya devam edin.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.