Kırşehir’de SMS ile Doğrulama Yöntemleri Güvenlik Riski Taşıyor
Yeni yayımlanan bir araştırma, SMS ile gönderilen giriş linkleri ve tek kullanımlık kodlarla kullanıcı doğrulaması yapan yüzlerce popüler hizmetin, milyonlarca kişinin kişisel verilerini ciddi risk altına soktuğunu ortaya koydu.
Kırşehir’de de vatandaşların sıkça kullandığı sigorta teklif platformları, iş ilanı siteleri, evcil hayvan bakıcılığı ve özel ders hizmetleri gibi birçok uygulamada bu yöntem tercih ediliyor. Ancak uzmanlara göre, SMS tabanlı doğrulama yöntemleri dolandırıcılık, kimlik hırsızlığı ve yetkisiz hesap erişimlerine kapı aralıyor.
Araştırmaya göre, 175’ten fazla hizmet adına SMS gönderen 700’ün üzerinde sistem noktası kullanıcı güvenliğini zayıflatan uygulamalar içeriyor. En büyük sorunlardan biri, SMS’le gönderilen bağlantıların tahmin edilebilir veya kolayca çoğaltılabilir olması. Bu durum, saldırganların basit değişikliklerle başkalarının hesaplarına erişmesine, kişisel bilgileri görüntülemesine ve kullanıcı gibi işlem yapmasına yol açabiliyor.
Uzmanlar, bu saldırıların temel düzeyde donanım ve orta seviye web güvenliği bilgisiyle bile büyük ölçekte gerçekleştirilebildiğini vurguluyor. Üstelik birçok linkin yıllarca geçerliliğini koruması, Kırşehir’deki kullanıcıların da yetkisiz erişim riskini artırıyor.
Kırşehir’de bilişim güvenliği uzmanları, vatandaşlara SMS tabanlı doğrulama yerine daha güvenli yöntemler olan mobil uygulama tabanlı doğrulama veya iki aşamalı kimlik doğrulama sistemlerini kullanmaları yönünde çağrıda bulunuyor.
