تهدید حساب کاربری هزاران نفر بر اثر نقض دادههای PayPal
براساس اطلاعیه پیپال در مورد یک حادثه امنیتی، افراد غیرمجاز از اعتبار ورود به سیستم برای دسترسی به حسابهای کاربری پی پال استفاده کردهاند.
به گزارش پایگاه خبری بانکداری الکترونیک ،حمله “پرکردن اعتبارنامه” شامل آزمایش ترکیبهای مختلف نام کاربری و رمز عبور به دست آمده از نشت دادهها در وب سایتهای متعدد صورت گرفت، از آنجایی که بسیاری از کاربران بهطور مکرر از رمز عبور و نام کاربری/ ایمیل یکسان استفاده میکنند، ارسال آن مجموعهای از اعتبارنامههای سرقت شده به دهها یا صدها وب سایت دیگرمیتواند مهاجم را قادر سازد تا آن حسابها را نیز به خطر بیندازد، این امر زمانی اتفاق می افتد که آن اعتبارنامهها در معرض دید قرار گیرند (توسط ناقض داده یا حمله فیشینگ).
در اطلاعیه PayPal درباره حادثه ی امنیتی آمده است: “اشخاص ثالث غیرمجاز قادر به مشاهده و بهطور بالقوه کسب برخی از اطلاعات شخصی کاربران PayPal بودند.”
مروری بر نقض دادههای PayPal
طبق گفته PayPal، اطلاعات شخصی که درز کرده است ممکن است شامل نام، آدرس، شماره تامین اجتماعی، شماره شناسایی مالیاتی افراد و یا تاریخ تولد باشد.
در 20 دسامبر 2022،PayPal تایید کرد که شخص ثالثی از اطلاعات ورود به سیستم برای دسترسی به حساب مشتریهای PayPal استفاده کرده است، شرکت این تهدید را شناسایی کرد و اقداماتی برای کاهش آن انجام داد، همچنین تحقیقات داخلی را برای تعیین نحوه دسترسی هکرها به حسابها آغاز کرد.
سیستم پرداخت الکترونیکی اعلام میکند که هیج تخلفی در سیستم صورت نگرفته است و هیچ مدرکی مبنی بر اینکه اعتبار ورودی کاربری به طورمستقیم از کاربران گرفته شده است وجود ندارد.
“ما هیچ اطلاعاتی نداریم که نشان دهد که در این حادثه از اطلاعات شخصی شما سوء استفاده شده است یا در حساب شما تراکنشهای غیرمجاز وجود دارد یا این که اعتبار ورود شما در سیستم PayPal باشد، “پیپال به مشتریان آسیب دیده به مدت دو سال دسترسی رایگان به خدمات نظارت بر هویت Equifax میدهد.
پیپال خاطر نشان کرد:” ما گذرواژههای حسابهای PayPal آسیب دیده را بازنشانی کردیم و کنترلهای امنیتی پیشرفتهتری را اجرا کردیم که از شما میخواهد دفعه بعد که وارد حساب خود میشوید، یک رمز عبور جدید ایجاد کنید.”
راههای محافظت از خود
1. مراقب حسابهای خود باشید و مراقب هرگونه فعالیت غیرعادی باشید.
2. اگر درحال حاضر حساب دیگری با نام کاربری و رمز عبور مشابه حساب پیپال خود دارید، باید آنها را تغییر دهید.
3. برای افزایش امنیت حساب PayPal خود، تایید دو مرحلهای را در تنظیمات حساب خود فعال کنید.
4. اگر از URL یا مقصد وب سایت مطمئن نیستید، روی پیوند کلیک نکنید.