Bilinen kimlik bilgileri kullanılarak yaklaşık 35.000 PayPal hesabı ihlal edildi
Özellikle aynı parolaları birden çok hesapta kullanıyorsanız, bu parolaları güncellemek için başka bir kolay PSA. Başka bir ihlal daha gerçekleşti ve görünüşe göre saldırganlar, verilerinizi almak için birden çok web sitesinde kullanılan bilinen oturum açma bilgilerini kullanıyor. Bu, uzun süredir unutulmuş bir web sitesinde masumca küçük bir oturum açmanın, kötü niyetli kişilerin PayPal hesabınız gibi daha önemli şeylere erişmesini sağlayabileceği anlamına gelir.
Göre Uyku Bilgisayarı (yeni sekmede açılır), 34.942 PayPal kullanıcısı, sistemlerindeki bu son kimlik bilgileri doldurma saldırısından etkilendi. Kimlik bilgisi doldurma, mümkün olduğu kadar çok bilinen oturum açma bilgilerinin bir web sitesine doldurulduğu otomatik bir yaklaşımdır, bu nedenle parola geri dönüşümü bir sorundur.
Pek çok web sitesinde, örneğin bankanızın veya PayPal’ın kişisel bilgilerinizi korumak için kullanacağı güvenlik türü bulunmaz. Mantıklı: çoğu insan değerli eşyalarını plastik bir kasada saklamaz, ancak gerçek kasanızın PIN kodunu da bir kasaya koymazsınız. Aynı parolayı kullanıyorsanız, özellikle birden çok sitede aynı oturum açmayla birleştirilirse, kötü adamlar için işleri çok daha kolaylaştırır.
PayPal bulundu (yeni sekmede açılır) bu saldırı Aralık 2022’nin başlarında gerçekleşti ve soruşturmanın ardından kimlik bilgileri doldurmanın kullanılma olasılığını doğrulayabildi.
Saldırının devam ettiği iki gün boyunca bilgisayar korsanları tam adlar, doğum tarihleri, adres, sosyal güvenlik numaraları ve vergi kimlik bilgileri dahil her türlü kişisel bilgiye erişti. Kredi kartı ve banka bilgilerini içeren PayPal işlem ayrıntılarını da görebilirler.
Ama garip olan, bu bilgiyle hiçbir şey yapmamış olmaları. En azından, henüz değil. PayPal, saldırganların işlem yapmaya çalıştığına dair bir kanıt veya seslerden başka bir şey bulamadı. Bunun, TSA uçuşa yasak listesinin son ifşası gibi, basitçe yapıp yapamayacaklarını gören birinin çabaları olup olmadığı belirsiz. (yeni sekmede açılır)veya daha alçakça eylemlerin ardından gelmesini beklemeli miyiz?
PayPal, şifreleri değiştirdi ve etkilenen kullanıcıları bilgilendirdi, ayrıca olaylara göz kulak olmak için iki yıllık ücretsiz Equifax kimlik izlemesi sağladı. Şirket, gelecekte bu saldırılara karşı korunmaya yardımcı olmak için herkesin iki faktörlü kimlik doğrulamayı etkinleştirmesini ve elbette parolalarınızı değiştirip geri dönüştürmeyi durdurmasını önerir. (yeni sekmede açılır). Özellikle kimliğiniz gibi önemli şeyleri saklamayı planladığınız yerlerde.
Kaynak : https://www.pcgamer.com/almost-35000-paypal-accounts-breached-using-known-credentials
İlginizi Çekebilir
