Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Proton, günlüklerde TOTP gizliliklerini sızdıran Authenticator hatasını düzeltti.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Proton, günlüklerde TOTP gizliliklerini sızdıran Authenticator hatasını düzeltti.

Siber Güvenlik

Proton, günlüklerde TOTP gizliliklerini sızdıran Authenticator hatasını düzeltti.

teknomers
Son güncelleme: 4 Ağustos 2025 23:04
teknomers
Paylaş
Paylaş

Proton’un Yeni Authenticator Uygulamasındaki Güvenlik Açığı

Proton geçtiğimiz günlerde, iOS için piyasaya sürdüğü yeni Proton Authenticator uygulamasında önemli bir güvenlik açığı tespit etti. Bu hata, kullanıcıların çok faktörlü kimlik doğrulama (2FA) kodlarını içeren TOTP sırlarını düz metin halinde kaydediyordu. Kullanıcılar, uygulamanın hata ayıklama günlüklerine erişim sağladıklarında, bu hassas bilgilerinin ifşa edilme riskiyle karşı karşıya kalıyordu.

Contents
  • Proton’un Yeni Authenticator Uygulamasındaki Güvenlik Açığı
  • Proton Authenticator Nedir?
  • Güvenlik Açığının Detayları
  • Hatanın Kaynağı
  • Proton’un Cevabı ve Çözümü
  • Kullanıcıların Dikkat Etmesi Gerekenler
  • Sektördeki Genel Durum

Proton Authenticator Nedir?

Proton Authenticator, Windows, macOS, Linux, Android ve iOS gibi birçok platformda kullanılabilen, ücretsiz bir bağımsız iki faktörlü kimlik doğrulama uygulamasıdır. Uygulama, kullanıcıların web siteleri ve uygulamalar için bir kerelik şifreler oluşturmasına olanak tanıyan TOTP (Time-based One-Time Password) sırlarını saklamak için kullanılır. Bu tür bir güvenlik uygulaması, kullanıcıların hesaplarını korumak için ek bir güvenlik katmanı sağlar.

Güvenlik Açığının Detayları

Geçtiğimiz hafta, bir kullanıcı sosyal medya platformu Reddit’te bu hatayı bildirdi, ancak gönderisi daha sonra silindi. Kullanıcı, iOS versiyonunun uygulamanın ayarlar kısmında bulunan günlüklerde TOTP sırlarını ifşa ettiğinden bahsetti. Kullanıcı, “2FA hesaplarımı içe aktardım, yedekleme ve senkronizasyonu etkinleştirdim. Her şey başlangıçta iyi görünüyordu. Ancak bir girişimin etiketini değiştirdikten sonra uygulamaları kısa bir süre değiştirdim” şeklinde bir açıklama yaptı.

Kullanıcının daha sonra geri döndüğünde, 2FA giriş bilgilerinin yarısının kaybolduğunu fark ettiğini belirtmesi, sorunun ciddiyetini gözler önüne seriyor. Kullanıcı, hatanın kaynağını araştırırken uygulama tarafından üretilen günlük dosyasını açtığında, TOTP sırlarının düz metin olarak kaydedildiğini gördü. Bu durum, kullanıcı için büyük bir güvenlik tehdidi oluşturuyordu.

Hatanın Kaynağı

Proton’un iOS uygulamasındaki sorun, TOTP giriş bilgilerini içeren bir params değişkeninin kayıt işlemi sırasında gereksiz verilerle doldurulmasından kaynaklanıyordu. Bu durum, giriş güncellemeleri yapılırken, gizli bilgilerin günlük kayıtlarına eklenmesine neden oluyordu. Başka bir kullanıcının yorumuna göre, bu durumda bir saldırganın eline düşme riski yüksek oluyordu.

Proton’un Cevabı ve Çözümü

Proton, bu hatanın farkına varıldığında hemen harekete geçti ve sorunun giderildiğine dair açıklamada bulundu. Version 1.1.1 güncellemesiyle birlikte, bu güvenlik açığı düzeltildi. Proton, günlüklerin yalnızca yerel olarak saklandığını ve sunucuya hiçbir şekilde iletilmediğini belirtti. Kullanıcıların, cihazlarında bu sırları taşırken kendi güvenlik önlemlerini almaları gerektiğini vurguladı.

Proton’un açıklamasında, “Sırların düz metin halinde sunucuya iletilmediğini ve tüm senkronizasyon işlemlerinin uçtan uca şifreleme ile yapıldığını söyledik.” ifadeleri yer aldı. Ancak, eğer bir saldırgan kullanıcının cihazına erişim sağlarsa, bu güvenlik katmanlarının etkili olamayacağı dikkat çekici bir noktadır.

Kullanıcıların Dikkat Etmesi Gerekenler

Kullanıcıların, özellikle bu tür güvenlik uygulamalarını kullanırken dikkatli olmaları önemlidir. Uygulamanın günlük bilgilerini paylaşmak, gizli bilgilerin ifşa olması riskini artırmaktadır. Proton, kullanıcılarının cihazlarına erişim sağlanmadığı sürece bu sırların korunacağını belirtse de, cihaz güvenliğinin sağlanması gerektiğini vurgulamaktadır.

Birçok kullanıcı, mükemmel bir güvenlik sağlanamadığında endişe duyabiliyor. Bu nedenle, kullanıcıların uygulamaları ve cihazlarını güncel tutmaları, düzenli olarak güvenlik ayarlarını kontrol etmeleri önerilmektedir.

Sektördeki Genel Durum

Hızla gelişen teknoloji ile birlikte, dijital güvenlik tehlikeleri de artmaktadır. 2025 yılı itibarıyla, kullanıcıların bilgi güvenliğinin korunması adına aldıkları önlemler daha da önem kazanacak. Bu tür güvenlik ihlalleri, tamamen önlenemese de, kullanıcıların dikkatli olmaları durumunda etkilerini minimize edebilecekleri bir alandır. Her zaman dikkatli ve bilinçli olmak, dijital dünyada kullanıcıların en büyük güvenlik önlemi olacaktır.

Sonuç olarak, Proton’un bu güvenlik açığı, kullanıcıların kendi güvenliğine dikkat etmeleri gerektiğini bir kez daha hatırlatıyor. Günümüz dijital dünyasında, herhangi bir uygulama ve hizmetin güvenliğini sorgulamak, kullanıcıların kendilerini koruması adına kritik bir adım olacaktır.

Güncel Siber Güvenlik Haberleri – 2

Kritik Uyarı: Gentlemen Fidye Yazılımı 478 Adayı Tehdit Ediyor!
Acil Uyarı: Rus Hackerlar Signal Yedek Anahtarlarını Hedef Alıyor
Eurojust, 23 ülkede gerçekleştirilen 100 milyon €’luk kripto dolandırıcılığında 5 kişiyi tutukladı.
Kritik Uyarı: Ukraynalı IT Çalışanı, Kuzey Kore’de 5 Yıl Hapis Cezası Aldı
Acil: 73,000’den Fazla Fransız Hükümeti Çalışanı Tehdit Altında!
ETİKETLENDİ:AuthenticatordüzelttigizliliklerinigünlüklerdehatasınıProtonsızdıranTOTP
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bilim insanları sağlık için ciddi ve artan bir tehlikeyle mücadele etme çağrısı
Sonraki Makale <p><strong>Amerika Birleşik Devletleri ve Çin Dünyadaki Düzeni Yeniden Şekillendiriyor</strong> </p>

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
Göze çarpan Nothing Watch 3 Pro sadece 69 dolar
Liste
Laravel’de Ülke Verilerini Dış API’lerden Çağırmak Yerine Veritabanınıza Dseedleyin
Yazılım
OpenAI’nın İlk Donanım Aygıtı Ekransız Hoparlör Olacak
Genel
Steam Controller 2 Puck’u Tersine Mühendislik ile Açık Puck Üretimi
Donanım
Windows 11 ile Güncellemeleri Daha Uzun Süre Bekletebileceksiniz
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?