Selam okuyucu! Bugün sana Cisco’un Duo çok faktörlü kimlik doğrulama hizmeti için kullanılan telefon hizmetlerinin güvenlik sorunu hakkında birkaç kelam edeceğim.
Öncelikle, Cisco Duo müşterilerinin dikkatine, bir üçüncü taraf sağlayıcının güvenliği sızdırıldı ve kimlik avı planlarını geliştiren tehdit aktörlerine maruz kaldılar. Yani hani insanlar sahte mesajlar atarak veya dolandırıcılık yaparak senin bilgilerini ele geçirme niyetindeler ya, işte onlarla uğraşıyoruz şu anda.
Çok faktörlü kimlik doğrulama mesajlarını yöneten şirketin 1 Nisan’da sızdırıldığı açıklandı. Tehdit aktörleri güvenliği ihlal edilmiş çalışan kimlik bilgilerini kullanmışlar. Bu durumda, sızdırılan bilgilere göre, belirli kullanıcılara ait SMS kayıtlarının indirildiği belirtiliyor.
Cisco Duo, telefon sağlayıcısının adını vermedi ama güvenlik ihlalinin 1 Mart 2024 – 31 Mart 2024 tarihleri arasında gerçekleştiği bilgisini paylaştı. Bu tarihler arasında Duo hesabınız altında belirli kullanıcılara gönderilen SMS mesajlarına ait kayıtlar indirilmiş.
Ayrıca, etkilenen kullanıcılara, bilgilerin açığa çıktığı herkesi bilgilendirmeleri ve çalınan verilerin başkaları tarafından kullanılmaması için dikkatli olmaları konusunda uyarıda bulunuldu.
Peki, hatanın neresinde olduğunu merak ediyor olabilirsin. İşte burada iki önemli trendden bahsediyoruz: sosyal mühendislik saldırılarının başarısı ve kimlik güvenliği sağlayıcılarına odaklanma. Yani, bu tarz saldırıların kimlik güvenliği sağlayıcılarına ne kadar zarar verebileceğini konuşuyoruz.
Son olarak, bu tür siber güvenlik olaylarının hem sağlayıcılar hem de kullanıcılar için ne kadar kritik olduğunu anlamak gerekiyor. Yani, kurumsal ekiplerin bu tür ihlallerin şirketlerine ne tür riskler getirebileceğini düşünmeleri önemli.
Özetle, kimlik güvenliği işlerinde ciddiyetle hareket etmek gerekiyor. Dikkat etmemiz gereken çok şey var, bu yüzden siber güvenlik konusunda bilinçli olmalıyız. Umarım bu konu hakkında sana yardımcı olmuşumdur. Unutma, her zaman gözümüz açık olsun!
Cisco Duo’nun Çok Faktörlü Kimlik Doğrulama Hizmeti İhlal Edildi
•
Advertisement
Son Gönderiler
- Pegasus, İstanbul’dan Bratislava’ya Direkt Uçuş Başlattı – Arabian Aerospace
- Siber Suçlular, Fidye Yazılımı Saldırılarında Microsoft’un Hızlı Yardım Özelliğinden Yararlanıyor
- ASUS ROG Ally X Ortalığı Kasıp Kavurmaya Geliyor: RAM ve Pil Kapasitesi Ortaya Çıktı!
- Dışişleri Bakanı Ankara’da Kanadalı mevkidaşını ağırlıyor – Hurriyet Daily News
- CyberCorp
- Palo Alto Networks ve IBM Ortak Olarak Yapay Zeka Destekli Güvenlik Teklifleri Sağlayacak
- Android 15, Kullanıcıları Dolandırıcılıklardan ve Kötü Amaçlı Uygulamalardan Korumak için Gelişmiş Özellikler Sunuyor
- Gift
- Mourinho Şaşırtıcı Bir Yöneticilik Rolüne Geri Dönüyor, Ancak Bir Kıskançlık ile – Dünya Futbol Konuşuyor