Çinli Hacker'lar İki Aşamalı Kimlik Doğrulama Yöntemini Aştı

İki aşamalı kimlik doğrulama, internet kullanıcıları için güvenli bir yöntem olduğundan uzmanlar tarafından önerilen doğrulama yöntemlerinin başında geliyor. Çünkü bu doğrulama yöntemi, kullanıcı için tek kullanımlık şifre ürettiğinden dolayı sadece kullanıcı adı ve parolanın kullanıldığı yöntemlere göre daha fazla koruma sağlıyor. Ancak son gelen haberlere göre Çinli hacker'lar bu yöntemle korunan hesapları ele geçirmeyi başarabiliyorlar.

İki aşamalı kimlik doğrulamada kullanıcının telefonuna rastgele oluşturulmuş tek kullanımlık bir şifre gönderilir. Buna rağmen ZDNet’in raporuna göre Çin’den APT20 olarak bilinen bir hacker grubu, 10 ülkede iki aşamalı kimlik doğrulamayı aşarak çeşitli sistemleri hacklediler.

Fox-IT isimli güvenlik şirketinin açıklamalarına göre bu olaydan 10 ülkede yer alan devlet kurumları, sistem entegratörü servis sağlayıcı firmalar, enerji, sağlık ve yüksek teknoloji alanında hizmet veren çeşitli endüstriler etkilendi. Siber saldırıdan etkilenen 10 ülke arasında Brezilya, Çin, Fransa, Almanya, İtalya, Meksika, Portekiz, İspanya, Birleşik Krallık ve Amerika Birleşik Devletleri yer alıyor.

Hackerlardan oluşan grubun iki aşamalı kimlik doğrulama yöntemini nasıl aştıkları ise bilinmiyor. Daha önce de bu yöntemin saldırıya uğramış olduğu görülse de bu saldırının VPN gibi kanallar aracılığı ile yapıldığı düşünülüyor.

YORUMLAR