تهدید حساب کاربری هزاران نفر بر اثر نقض داده‌های PayPal

براساس اطلاعیه پی‌پال در مورد یک حادثه امنیتی، افراد غیرمجاز از اعتبار ورود به سیستم برای دسترسی به حساب‌های کاربری پی پال استفاده کرده‌اند.

به گزارش پایگاه خبری بانکداری الکترونیک ،حمله “پرکردن اعتبارنامه” شامل آزمایش ترکیب‌های مختلف نام کاربری و رمز عبور به دست آمده از نشت داده‌ها در وب سایت‌های متعدد صورت گرفت، از آنجایی که بسیاری از کاربران به‌طور مکرر از رمز عبور و نام کاربری/ ایمیل یکسان استفاده می‌کنند، ارسال آن مجموعه‌ای از اعتبارنامه‌های سرقت شده به ده‌ها یا صدها وب سایت دیگرمی‌تواند مهاجم را قادر سازد تا آن حساب‌ها را نیز به خطر بیندازد، این امر زمانی اتفاق می افتد که آن اعتبارنامه‌ها در معرض دید قرار گیرند (توسط ناقض داده یا حمله فیشینگ).

در اطلاعیه PayPal درباره حادثه ی امنیتی آمده است: “اشخاص ثالث غیرمجاز قادر به مشاهده و به‌طور بالقوه کسب برخی از اطلاعات شخصی کاربران PayPal بودند.”

مروری بر نقض داده‌های PayPal 

طبق گفته PayPal، اطلاعات شخصی که درز کرده است ممکن است شامل نام، آدرس، شماره تامین اجتماعی، شماره شناسایی مالیاتی افراد و یا تاریخ تولد باشد.

در 20 دسامبر 2022،PayPal تایید کرد که شخص ثالثی از اطلاعات ورود به سیستم برای دسترسی به حساب مشتری‌های PayPal استفاده کرده است، شرکت این تهدید را شناسایی کرد و اقداماتی برای کاهش آن انجام داد، همچنین تحقیقات داخلی را برای تعیین نحوه دسترسی هکرها به حساب‌ها آغاز کرد.

سیستم پرداخت الکترونیکی اعلام می‌کند که هیج تخلفی در سیستم صورت نگرفته است و هیچ مدرکی مبنی بر اینکه اعتبار ورودی کاربری به طورمستقیم از کاربران گرفته شده است وجود ندارد.

“ما هیچ اطلاعاتی نداریم که نشان دهد که در این حادثه از اطلاعات شخصی شما سوء استفاده شده است یا در حساب شما تراکنش‌های غیرمجاز وجود دارد یا این که اعتبار ورود شما در سیستم PayPal باشد، “پی‌پال به مشتریان آسیب دیده به مدت دو سال دسترسی رایگان به خدمات نظارت بر هویت Equifax می‌دهد.

پی‌پال خاطر نشان کرد:” ما گذرواژه‌های حساب‌های PayPal آسیب دیده را بازنشانی کردیم و کنترل‌های امنیتی پیشرفته‌تری را اجرا کردیم که از شما می‌خواهد دفعه بعد که وارد حساب خود می‌شوید، یک رمز عبور جدید ایجاد کنید.”

راه‌های محافظت از خود

1. مراقب حساب‌های خود باشید و مراقب هرگونه فعالیت غیرعادی باشید.
2. اگر درحال حاضر حساب دیگری با نام کاربری و رمز عبور مشابه حساب پی‌پال خود دارید، باید آنها را تغییر دهید.
3. برای افزایش امنیت حساب PayPal خود، تایید دو مرحله‌ای را در تنظیمات حساب خود فعال کنید.
4. اگر از URL یا مقصد وب سایت مطمئن نیستید، روی پیوند کلیک نکنید.

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

69  −    =  62