Sms Giriş Bağlantıları Milyonlarca Kullanıcıyı Tehdit Ediyor

SMS giriş bağlantıları üzerinden kimlik doğrulaması yapan web siteleri, milyonlarca kişinin özel verilerini ciddi bir risk altına sokuyor. Yapılan yeni bir araştırma, metin mesajlarıyla gönderilen bu bağlantıların ve kodların; dolandırıcılık, kimlik hırsızlığı ve çeşitli siber suçlara kapı araladığını ortaya koydu. Birçok popüler servis, kullanıcı kolaylığı adına güvenliği ikinci plana atarak bu yöntemi tercih etmeye devam ediyor.

Sms Giriş Bağlantıları Neden Büyük Risk Taşıyor?

Araştırmacılar, 175’ten fazla hizmet adına kısa mesaj gönderen 700’den fazla uç noktayı inceledi ve bu sistemlerin çoğunda kritik güvenlik açıkları buldu. Özellikle “token” adı verilen erişim anahtarlarının tahmin edilebilir olması, saldırganların başkalarına ait hesaplara kolayca sızmasına olanak tanıyor. Bu durum, sigorta başvuruları gibi kişisel detayların bulunduğu hassas verilerin kötü niyetli kişilerin eline geçmesine neden oluyor.

Yıllarca Süren Erişim Tehlikesi

İncelenen bağlantıların birçoğu, gönderildikten yıllar sonra bile hesaba erişim sağlamaya devam ediyor. Bu durum, yetkisiz erişim riskini zaman içinde daha da artırıyor. New Mexico, Arizona ve Louisiana üniversitelerinden araştırmacılar, bu tür saldırıların geniş ölçekte yürütülmesinin oldukça basit olduğunu vurguluyor. Güvenlik incelemelerinin eksikliği ve yanlış yapılandırmalar bu tehlikeli tabloyu daha da ağırlaştırıyor.

Şirketler Güvenlik Uyarılarına Sessiz Kalıyor

Araştırma ekibi, tespit edilen açıklardan etkilenen 150 hizmet sağlayıcıyla iletişime geçti. Ancak şaşırtıcı bir şekilde, bu şirketlerden sadece 18’i geri dönüş yaparken yalnızca 7 tanesi hatayı düzeltti. Uzmanlar, kullanıcıların SMS yoluyla gelen kimlik doğrulama bağlantılarına karşı çok dikkatli olmaları gerektiğini belirtiyor. Mevcut uygulamaların kısa vadede değişmesi beklenmediği için kişisel verilerin korunması bireysel farkındalığa dayanıyor.