güvenlik seviyesi yeterli görünüyor, sizin içerde bir kullanıcıyı hackleyip cep smsi ele geçirmeleri lazım. o da çok zor ve profesyonel biri tarafından yapılabilir.
Değişir.
Oraya erişimden kastınız nedir ? AWS hesabına erişim mi ? MySQL port'un erişim mi ? Mesela AWS hesabını 3lü kontrol yapmışlardır ama MySQL veritabanı dışarıdan bağlantıya açıktır, şifresi basittir, bruteforce ile çözülür.
Mesela veritabanını RDS üzerindemi kullanıyorsunuz ? Instance'a kendiniz mi kurdunuz ? Instance'a kendiniz kurduysanız instance üzerinde başka neler kurulu ? Bunlarda bir güvenlik açığı olabilir mi ?
Yani kısacası o veritabanına erişmenin 10 farklı yöntemi var, bir tanesine 3lü kontrol koymak güvenli yapmaz.
Talasas çok güzel özet geçmiş. Bu öyle tek cümleyle geçiştirilebilecek bir şey değil. Instance'a erişimi belirttikleri gibi kısıtlamış olsalar bile, network ayarlarının yanlış yapılması + vulnerability içeren eski versiyon bir sql kullanılması gibi çok basit iki hata içeriyi yol geçen hanı yapabilir.