Hackerlar İki Faktörlü Doğrulamayı Aşmak İçin Çerezleri Kullanıyor

İki faktörlü doğrulama, internetin her alana yayıldığı günümüzde kişisel güvenliğimizi sağlamak için elimizdeki en güçlü araçlardan biri. Şu an çoğu büyük web site, sosyal medya ve bankacılık sistemi iki faktörlü doğrulama sistemlerini destekliyor. Fakat hackerlar, bu aşılamaz gibi görülen yöntemi aşmanın da bir yolunu buldu.

Son yayınlanan siber güvenlik raporlarına göre hackerlar, cihazınızda bulunan çerezleri kullanarak iki faktörlü doğrulamayı aşabiliyor

Çerezlerinizi Düzenli Olarak Temizlemeyi Unutmayın!

Yayınlanan raporda hackerların oturum açma ayrıntılarına bağlı çerezleri nasıl çalabilecekleri ve düzenli olarak kendini sıfırlamayan program veya web sitelerinin oturum açma işlemlerini nasıl kopyaladıkları üzerine bilgiler yer alıyor. Bilgisayar korsanları, çerezleri elde etmek için web tabanlı uygulamalar, web hizmetleri, kötü amaçlı yazılım bulaşmış e-postalar ve ZIP dosyaları kullanıyor. Çerezlerdeki önemli bilgiler alındığı takdirde iki faktörlü doğrulama taklit edilerek hesaplara giriş yapılabiliyor.

Günümüzde neredeyse tüm cihaz ve tarayıcının çerezleri korumaya yönelik sistemleri olsa da halen bu bilgiler çalınabiliyor. Siber güvenlik şirketi Sophos, dünyanın en tehlikeli yazılımlar arasında gösterilen Emotet Botnet'in Google Chrome gibi sık kullanılan tarayıcıların sakladığı giriş bilgileri ve ödeme kartı verileri gibi çerezleri çalabildiğini belirtiyor. 

Çerez hırsızlığının yakın zamandaki kurbanlarından biri de EA Games oldu. Ünlü oyun firmasının çalışanlarının cihazlarında tuttuğu çerezleri çalmayı başaran hackerlar, bu bilgileri Lapsus$ isimli bir hacker grubuna sattı. 780 GB boyutundaki veriyi işleyen hackerlar, EA Games'in kullandığı şirket içi özel hesaplara giriş yapmayı başardı ve oyun motoru ile oyunlarda kullanılan kaynak kodlarına erişti. EA Games'i bu kodları internete ve rakiplerine vermekle tehdit eden Lapsus$, şantajları karşılığında büyük bir para istedi.

Raporu yayınlayan siber güvenlik şirketi Sophos'a göre hackerlardan korunmak için yapılabilecek en iyi yöntemlerden biri çerezlerinizi düzenli olarak temizlemek. Böylece sürekli olarak tutulan önemli bilgilerin dışarıya erişimi engellenebiliyor ve hesap güvenliğiniz üst düzeye çekilebiliyor.