PayPal’a yapılan saldırıdan sonra açığa çıkan müşteri adları ve sosyal güvenlik numaraları
PayPal, hesaplarına kimlik bilgisi doldurma saldırıları yoluyla erişilen ve kişisel bilgilerinin bir kısmı açığa çıkan binlerce kullanıcıya veri ihlali bildirimleri gönderir.
Kimlik bilgisi doldurma, bilgisayar korsanlarının çeşitli web sitelerindeki veri sızıntılarından kullanıcı adı ve parola çiftlerini deneyerek bir hesaba erişmeye çalıştıkları bir saldırıdır. PayPal’ın bilgi ihlali raporuna göre 34.942 kullanıcı etkilendi.
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban Olayla ilgili şu değerlendirmelerde bulundu: “Etkilenen hesapların sahiplerine şimdiye kadar bilgi verilmiş olması gerekirdi. Ayrıca, kolay bir şekilde erişilmiş olabilecek bireysel verilerin boyutu nedeniyle bu kişiler tetikte olmalıdır.” maalesef saldırı. Kimlik bilgisi doldurma saldırısı, bir tehdit aktörünün önceki saldırısının bir sonucudur. Açığa çıkan kimlik bilgileri başka bir hesapta denendiğinde gerçekleşen otomatik bir saldırıdır. Siber suçlular için en kolay saldırı vektörlerinden biri olmaya devam etmektedir, ancak kullanıcılar sadece birkaç adımda savuşturun ve hesabınızı koruyun. Artık herkesin, özellikle de finansla bağlantılı hesaplarının tümü İnternet’te. Çok faktörlü kimlik doğrulamanın etkinleştirilmesiyle hesaplara erişim de daha zor hale getirilmelidir. Çok faktörlü kimlik doğrulama, SMS veya bir uygulama aracılığıyla kolayca elde edilebilir. PayPal, giriş sırasında hala varsayılan olarak çok faktörlü kimlik doğrulamayı kullanıyor. Kimlik doğrulama gerektirmemesi endişe verici. Zorlanmış olsalardı, ilk doldurma saldırıları başarısız olurdu.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı
