1 Ocak’ta, regexer takma adını kullanan bir teknoloji uzmanı, kripto para borsası Coinbase’deki hesabını başarıyla sıfırladığını söyleyen bir e-posta aldı.
Ne yazık ki – ve endişe verici bir şekilde – aslında bir şifre sıfırlama talebinde bulunmamıştı. Tekrar bilgisayar korsanları tarafından hedef alınma korkusuyla çevrimiçi lakabıyla anılmak isteyen Regexer, saldırıya uğradığını hemen anladı ve kontrolü yeniden kazanmak için Coinbase’e giriş yapma girişimleri başarısız oldu.
Kısa bir süre sonra, cep telefonu hizmetinin olmadığını fark etti. Ardından, iki faktörlü uygulaması Authy, hesabına yeni bir cihazın eklendiğini bildirdi. Bilgisayar korsanları, regexer’ın cep telefonu hizmetinin kontrolünü ele geçirdikten sonra, bilgisayar korsanları, hesaplarındaki şifreleri sıfırlayabildi ve iki faktörlü SMS mesajlarını engelleyebildi. Regexer’a göre bu, bilgisayar korsanlarının Authy’nin kontrolünü ele geçirmelerine ve uygulama tarafından oluşturulan 2FA kodlarını kullanmalarına izin verdi.
Bu, onlara regexer’ın sahip olduğu daha fazla hesaba girme şansı verdi.
“Şimdi neler döndüğünü bilmiyorum. Tamamen sahibim, ”regexer olayı hatırlatarak TechCrunch’a söyledi.
Ne yapacağından emin olmayan regexer, görünüşe göre henüz ele geçirilmemiş diğer önemli hesaplarının şifrelerini değiştirmeye başladı. Sonra bir hevesle iPhone’unda uçak modunu açıp kapatmaya başladı. Her nasılsa, birkaç denemeden sonra cep telefonu hizmeti geri geldi.
Regexer, uçak modunu açıp kapatmanın saldırıyı durdurup durdurmadığından emin değil ama bunun olmasına seviniyor.
Regexer’ın haftalarca nasıl saldırıya uğradığı hakkında hiçbir fikri yoktu. Ardından Pazartesi günü, cep telefonu sağlayıcısı Google Fi’den kendisine ve diğer tüm müşterilere bilgisayar korsanlarının bazı müşterilerin bilgilerini çaldığını ve muhtemelen T-Mobile’daki son ihlalle bağlantılı olduğunu bildiren bir e-posta aldı.
Diğer müşterilerin aksine, normal ifade aracının aldığı e-posta, haftalar önce maruz kaldığı hack hakkında daha ayrıntılı bilgiler içeriyordu.
Regexer’ın TechCrunch ile paylaştığı e-postada, “Google Fi hesabınızla ilgili posta kodu ve hesabınızla ilişkili hizmet/acil durum adresi gibi diğer verilere de yetkiniz olmadan erişilmiş olabilir” ifadesini okuyun. “Ayrıca 1 Ocak 2023 tarihinde yaklaşık 1 saat 48 dakika süreyle cep telefonu hizmetiniz SIM kartınızdan başka bir SIM karta aktarılmıştır. Bu geçici aktarım sırasında, yetkisiz erişim, telefon numaranızın telefon aramaları ve metin mesajları göndermek ve almak için kullanılmasını içerebilir. SIM aktarımına rağmen sesli mesajınıza erişilemedi. Google Fi hizmetini SIM kartınıza geri yükledik.”
Regexer, ne olduğu hakkında daha fazla ayrıntı bulmaya çalışan iki Google Fi müşteri temsilcisiyle konuştuğunu, ancak ikisinin de ona bir şey söylemediğini söyledi. Ve ilginç bir şekilde, regexer, Google Fi hesabına bağlı Google hesabının güvenliğinin ihlal edildiğine dair herhangi bir kanıt görmedi. Bilgisayar korsanlarının SIM takasını nasıl gerçekleştirebildikleri belli değil.
Google, yorum talebine yanıt vermedi. Ve regexer’ın olduğu gibi bilgisayar korsanları tarafından özel olarak hedeflenen başka kişilerin olup olmadığı veya kaç kişinin olup olmadığı henüz bilinmiyor.
Bu çevrimiçi hayatın kontrolünü yeniden ele geçirdiğinde, regexer saldırıyı araştırdı ve bilgisayar korsanlarının Outlook e-posta hesabını da ele geçirdiğini öğrendi ve – akıllıca – eylemlerini gizleme çabasıyla parola sıfırlamayı bildiren e-postaları sildi.
1 Ocak’tan bu yana başka hiçbir şey olmamasına rağmen, regexer hala endişeli ve Google’ı daha fazla bilgi ifşa etmeye çağırıyor.
“Asıl bilmek istediğim şey, benim ve diğerlerinin hâlâ savunmasız olup olmadığı ve kendimizi korumak için yapabileceğimiz bir şey olup olmadığı. Telefon numarasının ele geçirilmesi için kullanılan mekanizmalar hakkında daha fazla ayrıntı öğrenmek isterim çünkü bu, devam eden güvenlik açığı düzeyine ve savunma yöntemlerine ve ayrıca iki faktörlü SMS’in iki faktörsüzden daha iyi olup olmadığına ışık tutacaktır. hiç. (Bazı çevrimiçi hesaplar için SMS’i değiştirebilirim, ancak hepsi değil. Birçok banka ve diğerleri SMS yoluyla yalnızca iki faktöre izin veriyor.) Ayrıca ihlalle bağlantılı olarak kaç kişinin telefon numarasının ele geçirildiğini bilmek isterim ve, küçük bir alt küme olsaydı, özellikle hedef alınmamız için herhangi bir neden var mıydı?
“Dolayısıyla, Google saldırıya daha fazla ışık tutmadığı sürece, insanların telefon numaralarının artık ne kadar savunmasız olduğuna dair büyük bir açık soru var.”
Benzer bir saldırının kurbanı olan bir Google Fi abonesi misiniz? Ayrıca şirketten, size yönelik saldırıyla ilgili kişiselleştirilmiş bir bildirim aldınız mı? Sizden haber almak isteriz. Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Wickr, Telegram ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek güvenli bir şekilde iletişime geçebilirsiniz.