YX International adlı bir Asya merkezli teknoloji şirketi, iç veritabanını açık bırakarak milyonlarca Facebook, Google, WhatsApp ve TikTok kullanıcısının hesap güvenliğini tehlikeye attı. Bu olay, şirketin sunucularındaki hassas verilerin sızdırılmasına neden oldu. İddia edilen özel iki faktörlü kimlik doğrulama (2FA) kodları kamuya açık hale geldi.
Güvenlik araştırmacısı tarafından keşfedilen bu açık, YX International’ın veritabanının yalnızca genel IP adresi bilgisine sahip olanlar tarafından çevrimiçi olarak erişilebilir olduğunu ortaya çıkardı. Bu durum, kullanıcıların tek kullanımlık şifrelerinin ve şifre sıfırlama bağlantılarının kötü niyetli aktörler tarafından tehlikeye atılabileceği anlamına geliyor.
YX International yetkilileri yaptıkları açıklamada, güvenlik açığını kapattıklarını belirtti. Ancak, veritabanı şirket çalışanlarının e-posta ve şifre kombinasyonlarını da içeriyordu. Bu da YX International için veri ihlali demek.
Güvenlik açığı tespit edilene kadar, kötü niyetli aktörlerin bu veritabanından elde ettikleri bilgileri kullanıp kullanmadığı ise belirsizliğini koruyor. Ancak, iki faktörlü kimlik doğrulama kodlarının genellikle birkaç dakika hatta saniye içinde süresinin dolması, saldırganların bu bilgileri kullanma olasılığını azaltıyor.
Bu olay, siber güvenlik dünyasındaki benzer hataların endişe verici bir şekilde yaygın olduğunu gösteriyor. Bu nedenle, işletmelerin doğru güvenlik önlemlerini alması ve hassas verilerini korumak için gereken adımları atmaları önemlidir.