Üye Ol

Giriş yap

Şifremi Kaybettim

Şifreni unuttuysan e posta adresin yazarak yeni şifre oluştur.

soru ekle

You must login to ask a question.
SMS Bildirileri Ne Kadar Inançlı? Görünüşe Bakılırsa Pek Ziyade Değil!

SMS Bildirileri Ne Kadar Inançlı? Görünüşe Bakılırsa Pek Ziyade Değil!

Güvenlik araştırmacıları, geçtiğimiz ay içerisinde, online olarak güvenliksiz bırakılmış, şirketler tarafından potansiyel müşterilere gönderilen milyonlarca SMS iletisini içeren devasa bir data merkezi keşfettiklerini açıkladılar.  merkezi, SMS sağlayıcısı TrueDialog tarafından yönetiliyor ve çeşitli tertiplerin müşterilere ve mekteplilere toplu bir halde SMS iletisi göndermesine imkan tanıyor. Gelgelelim bu hizmet, tıpkı devranda alıcıların geri ileti göndermesine de müsaade vererek bu kuruluşlar ile çift cepheli muhaberenin oluşabilmesini sağlıyor.

TrueDialog'un data merkezi yıllar boyunca gönderilen ve alınan SMS iletilerini içeriyordu. Data tabanının internet üzerinde şifresiz, güvenliksiz bir biçimde bırakılmasından ötürü da, isteyen herkes başkaca şifrelenmemiş olan bu iletileri okuyabiliyordu. Done tabanının birinci keşfi, vpnMentor‘un araştırma ekibinden Noam Rotem ve Ran Locaor tarafından yapıldı.

Açıktaki donelerin bir kısmını inceleyen uzmanların söylediğine nazaran bu iletilerde, TrueDialog'un sistemini kullanan müşteriler tarafından gönderilen, telefon numarası ve ileti içeriği de dahil olmak üzere detaylı malumatlar bölge alıyor.

Olgu merkezinin kendisi ise işletmelerden pazarlama bildirileri, iş ihtarları ve müşterilere gönderilen öteki tekliflerin yanı sıra, çift etkenli doğrulama kodları ve güvenlik bildirileri üzere hassas iletileri da içeriyor. Bu iletilerdeki dataları kullanarak, isteyen acilen herkesin potansiyel olarak şahısların online hesaplarına yapmaları mümkün.

Başkaca dataların arasında TrueDialog'un kendi müşterilerinin kullanıcı isimleri ve şifreleri üzere, bu müşterilerin ismi altında sahtecilik yapmaya imkan tanıyacak malumatlar de nokta alıyor.

Bu bulgu, internette güvenliksiz bırakılan done merkezlerinin yalnızca sonuncusu olurken, SMS yazı bildirilerinin da hassas olguları göndermek için her vakit inançlı bir seçenek olmadığını gösteriyor.

Yorum Ekle