Sosyal haber sitesi Reddit geçtiğimiz günlerde yaşanan bir veri ihlalini duyurdu. Yapılan açıklamaya göre bir bilgisayar korsanı, ikili kimlik doğrulama (2FA) sistemini aşarak, 2007 yılında oluşturulmuş olan kullanıcı bilgilerini ele geçirdi.
SMS tabanlı kimlik doğrulama güvenli değil
Reddit'ten yapılan açıklama 14-18 Haziran tarihleri arasında gerçekleşen bu hack olayının, 19 Haziran günü farkedilerek önlemler alındığını yönünde. Şirket, bilgisayar korsanının Reddit sunucularında "yazma erişimi" almadığını ancak 2007 yılında oluşturulan kullanıcı hesap bilgilerini çaldığını belirtiyor. Hesabını 2007 yılında oluşturan kullanıcıların şifrelerini değiştirmeleri gerektiğini belirten yetkililer, 2007 sonrasındaki üyelerin ise bu durumdan etkilenmediğini ifade ediyorlar.
Reddit CTO'su Christopher Slow konuyla ilgili olarak: "SMS tabanlı kimlik doğrulamanın umduğumuz kadar güvenli olmadığını anladık. Kullanıcılarımıza, Google Authenticator gibi simge tabanlı 2FA sistemine geçmelerini öneriyoruz." açıklamalarını yaptı. Ayrıca şirket gelecek dönemde bu tarz bir saldırıya uğramamak için gerekli önlemlerin alındığını duyurdu.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.