AU10TIX’in yönetici oturum açma güvenliğini sağlamadaki eksikliği, kullanıcıların kimliklerine mal olabilir.
Kimlik doğrulama şirketi AU10TIX, bir yönetici hesabının oturum açma bilgilerini güvence altına almada başarısız olduktan sonra kullanıcılarının kişisel bilgilerini ifşa etti. Raporlara göre, kimlik doğrulama hizmeti 18 aydan uzun süre yönetici hesabının oturum açma bilgilerini koruyamadı ve bu açığı fark eden herkesin hesap aracılığıyla erişilebilen kullanıcı verilerine erişmesine izin verdi. Kimlik doğrulama hizmeti, kuruluş tarafından sağlanan araçları kullanan Coinbase, PayPal, Upwork, LinkedIn, TikTok, Fiverr ve diğer önemli platformların kullanıcılarını ifşa etti. Kimlik hırsızlığı koruması, özellikle hassas kullanıcı verilerini kısa süreliğine bile olsa toplayan ve depolayan şirketler için ciddi bir sorumluluktur.
Şu ana kadar kimlik hırsızlığına dair herhangi bir belirti bildirilmedi ancak bu platformlardan herhangi birinde hesaplarını doğrulayan kullanıcılar hesap hareketlerini gözden geçirmeli ve durumu son derece ciddiye almalıdır.
AU10TIX’in Kimlik Doğrulama Platformu, Yönetici Kimlik Bilgilerini Bir Yıldan Fazla Bir Süre Açıkta Bıraktı
AU10TIX’te bildirilen kamuya açık veri ihlali yeni değil. Sorun, yönetici hesabı bilgilerine kötü amaçlı yazılımların eriştiğinin varsayıldığı Aralık 2022’de başladı. Hesabın ayrıntıları daha sonra Mart 2023’te Telegram aracılığıyla hacker toplulukları arasında paylaşıldı ve bu bize kimlik bilgilerinin en azından birkaç kişi tarafından değiştirildiğini gösteriyor. Kimlik doğrulama hizmetleri bilgileri güvence altına aldıklarını varsaymıştı ancak durum böyle değildi.
18 aydan uzun bir süre boyunca yönetici hesabı ifşa edilmişti, bu da hizmete abone olan çeşitli platformlardaki kullanıcı verilerinin ifşa edildiği anlamına geliyordu. Bilgi, siber güvenlik araştırmacıları tarafından gün yüzüne çıkarıldı örümcek ağı hikayeyi kim ifşa etti 404 Medya. Kamuya açık veri ihlalleri, kullanıcılar hakkında önemli miktarda kişisel bilgiyi açığa çıkarma potansiyeline sahip olduğundan çok zarar verici olabilir; bu bilgiler kolaylıkla kötüye kullanılabilir.
AU10TIX’in kimlik doğrulama hizmeti, kullanıcılardan bir selfie çekerek kim olduklarını doğrulamalarını isteyerek ve bu selfienin gerçek olduğunu doğrulamak için bunu sürücü ehliyeti gibi bir devlet kimliğine sabitleyerek çalışıyor. Kimlik koruma hizmetinin başarısız olması, yalnızca kullanıcı adlarının ve resimlerinin ifşa edilmesi anlamına gelmez, aynı zamanda doğum tarihleri, kimlik numaraları ve kullanıcının resminin yanı sıra resmi bir kimliğin de bulunması suç faaliyeti veya mali amaçlarla kolaylıkla kullanılmış olabilir. sahte kredi almak gibi riskli görevler.
Doğrulanmış hesaplar herhangi bir platformda daha meşru ve güvenilir olarak görülür ve kullanıcılar bu farklı platformlardaki varlıklarını güçlendirmek için kimliklerini kanıtlamaya teşvik edilir. Bu nedenle AU10TIX’in kimlik doğrulama hizmetleri, kullanıcı hesaplarını onaylamak için güvenli bir yol isteyen ilgili müşterileri bulabilmektedir. Şimdi, kimlik hırsızlığı olasılığı, hizmeti kullanan tüm bireylerin dikkatli olması gereken bir şeydir.
Kamuya Açık Veri İhlalleri Giderek Yaygınlaşıyor
AU10TIX’in çalınan veri vakasıyla bağlantılı şirketlerden biri olan Coinbase, şu ana kadar herhangi bir veri ifşası sorununu reddetti. A Coinbase Temsilci söyledi Cointelegraph şirketin şu anda durumu izlediğini ve şimdiye kadar endişe verici bir şey bulamadığını söyledi. Kimlik doğrulama hizmetini kullanan diğer platformlar da kullanıcı verilerine yönelik tehditler hakkında herhangi bir kamu açıklaması yapmadı. Şirketin yakın zamanda ortağı olan X/Twitter, bu bilgilerin hiçbiri bilinmezken platforma kaydolmuştu ancak durumun nasıl gelişeceğine bağlı olarak ortaklık konusunda daha belirsiz olabilirler.
AU10TIX kimlik doğrulama hizmeti ihlali, kullanıcılar ve müşteriler arasındaki güvenin çok basit bir şekilde ihlal edilmesine bir örnektir ancak kimlik avı saldırıları ve güvenlik ihlalleri giderek daha yaygın hale geliyor. AT&T, birkaç ay önce 7,6 milyon cari hesap sahibinin ve 65,4 milyon eski hesabın Sosyal Güvenlik bilgilerinin sızdırıldığı bir güvenlik ihlali yaşadı. BBC ayrıca 25.000’den fazla çalışanın çalışan kayıtlarının açığa çıktığı bir veri ihlali bildirdi.
Bu güvenlik açıkları giderek daha fazla kişiyi kimlik hırsızlığı riskiyle karşı karşıya bırakıyor ve bu da ciddi bir endişe kaynağı. Kişisel hesapları korumak için derhal harekete geçilmeli ve kullanıcılar, herhangi bir olağandışı faaliyet belirtisi olup olmadığına dair kredi ekstrelerini düzenli olarak izlemelidir. Bu tür olaylar bazı endişelere yol açsa bile, güvenilir bir kimlik hırsızlığı koruma hizmetine geçilmesi de önerilir.
Şimdilik kimlik doğrulama platformu AU10TIX, açığa çıkan verilerin herhangi bir şekilde istismar edildiğini veya kötüye kullanıldığını reddetti ve sistemlerinde “kötü amaçlı etkinlik veya veri sızıntısı” tespit edilmedi. Kimlik bilgilerinin tamamen kaldırıldığını ve artık kullanıcı bilgilerine erişmek için kullanılamayacağını iddia ediyorlar.
