Sigorta tekliflerinden iş ilanlarına, evcil hayvan bakıcısı ve özel ders platformlarına kadar pek çok hizmette kullanılan bu yöntem; dolandırıcılık, kimlik hırsızlığı ve yetkisiz hesap erişimlerine kapı aralıyor.
Araştırmaya göre, 175’ten fazla hizmet adına SMS gönderen 700’ün üzerinde sistem noktası (endpoint) kullanıcı güvenliğini zayıflatan uygulamalar içeriyor. En büyük sorunlardan biri, SMS’le gönderilen bağlantıların tahmin edilebilir veya kolayca çoğaltılabilir olması. Güvenlik belirteçleri basitçe değiştirildiğinde, saldırganlar başkalarının hesaplarına erişebiliyor, kişisel bilgileri görüntüleyebiliyor ve bazı durumlarda kullanıcı gibi işlem yapabiliyor. Araştırmacılar, bu saldırıların tüketici düzeyi donanım ve temel-orta seviye web güvenliği bilgisiyle büyük ölçekte gerçekleştirilebildiğini vurguluyor. Üstelik birçok link yıllarca geçerliliğini koruyor, bu da yetkisiz erişim riskini katlıyor.
"SMS doğrulama" sistemi milyonlarca kullanıcıyı tehlikeye atıyor
Yeni yayımlanan bir araştırma, SMS ile gönderilen giriş linkleri ve tek kullanımlık kodlarla kullanıcı doğrulaması yapan yüzlerce popüler hizmetin, milyonlarca kişinin kişisel verilerini ciddi risk altına soktuğunu ortaya koydu.
Bunlar da ilginizi çekebilir