İzinim Olmadan Devre Dışı Bırakılan 2FA Güvenlik Açığı

15 Nisan tarihinde Betgar ana hesabıma giriş yaptığımda, daha önce kendim aktif ettiğim iki faktörlü doğrulama (2fa) sisteminin devre dışı kaldığını fark ettim. Herhangi bir ayar değişikliği yapmamama rağmen güvenlik ayarlarımın bu şekilde değişmiş görünmesi, benim açımdan ciddi bir güvenlik riski oluşturdu.

Bu durumdan önce hesabımla ilgili mail ve SMS yoluyla güvenlik uyarıları aldım; ancak hesabımda olağan dışı bir işlem, para çekme ya da bakiye hareketi yoktu, zaten hesabımda bakiye de bulunmuyordu. Yine de 2fa’nın benim onayım olmadan devre dışı kalmış olması kabul edilebilir bir durum değil. Sonrasında 2fa’yı tekrar kendim aktif hale getirdim.

Canlı destek ile görüştüğümde, bunun teknik bir durum olabileceği söylendi, ancak bu açıklama benim için yeterli olmadı. Kullanıcıların hesap güvenliğiyle ilgili bu kadar kritik bir değişikliğin, kullanıcı bilgisi ve onayı dışında gerçekleşmesi hem güven kırıcı hem de riskli bir durum.

Beklentim, hesap güvenliğine ilişkin iki faktörlü doğrulama gibi hayati ayarların hiçbir şekilde kullanıcı onayı olmadan değiştirilememesi ve böyle bir durum gündeme geldiğinde kullanıcılara anlık ve detaylı bilgilendirme yapılmasıdır. Bu konuda sistemsel inceleme yapılarak yaşanan durumun açıklığa kavuşturulmasını ve benzer bir riskin tekrar yaşanmaması için gerekli güvenlik önlemlerinin güçlendirilmesini talep ediyorum.