PayPal, bazı kişisel verileri ifşa eden kimlik bilgisi doldurma saldırıları yoluyla hesaplarına erişilen binlerce kullanıcıya veri ihlali bildirimleri gönderiyor.
Kimlik bilgisi doldurma, bilgisayar korsanlarının çeşitli web sitelerindeki veri sızıntılarından kaynaklanan kullanıcı adı ve parola çiftlerini deneyerek bir hesaba erişmeye çalıştığı saldırılardır.
Bu tür saldırı, çeşitli hizmetler için oturum açma portallarına “doldurmak” için kimlik bilgileri listeleri çalıştıran botlarla otomatikleştirilmiş bir yaklaşıma dayanır.
Kimlik bilgisi doldurma, “parola geri dönüşümü” olarak bilinen, birden çok çevrimiçi hesap için aynı parolayı kullanan kullanıcıları hedefler.
35.000’e yakın kullanıcı etkilendi
PayPal, kimlik bilgileri doldurma saldırısının 6 Aralık ile 8 Aralık 2022 arasında gerçekleştiğini açıklıyor. Şirket o sırada bunu tespit edip etkisini azalttı, ancak bilgisayar korsanlarının hesaplara nasıl eriştiklerini öğrenmek için dahili bir soruşturma da başlattı.
20 Aralık 2022’ye kadar PayPal, yetkisiz üçüncü tarafların geçerli kimlik bilgileriyle hesaplara giriş yaptığını doğrulayarak soruşturmasını tamamladı.
Elektronik ödeme platformu, bunun sistemlerindeki bir ihlalden kaynaklanmadığını iddia ediyor ve kullanıcı kimlik bilgilerinin doğrudan kendilerinden alındığına dair bir kanıt yok.
PayPal’ın veri ihlali raporlamasına göre, kullanıcılarının 34.942’si olaydan etkilendi. İki gün boyunca bilgisayar korsanları, hesap sahiplerinin tam adlarına, doğum tarihlerine, posta adreslerine, sosyal güvenlik numaralarına ve bireysel vergi kimlik numaralarına erişti.
İşlem geçmişlerine, bağlı kredi veya banka kartı ayrıntılarına ve PayPal faturalandırma verilerine de PayPal hesaplarından erişilebilir.
PayPal, davetsiz misafirlerin platforma erişimini sınırlamak ve ihlal edildiği doğrulanan hesapların şifrelerini sıfırlamak için zamanında harekete geçtiğini söylüyor.
Ayrıca bildirim, saldırganların ihlal edilen PayPal hesaplarından herhangi bir işlem gerçekleştirmeye çalışmadığını veya gerçekleştirmediğini iddia ediyor.
PayPal’ın etkilenen kullanıcılara yaptığı bildirimde, “Kişisel bilgilerinizden herhangi birinin bu olay sonucunda kötüye kullanıldığını veya hesabınızda herhangi bir yetkisiz işlem olduğunu gösteren hiçbir bilgimiz yok.”
“Etkilenen PayPal hesaplarının şifrelerini sıfırladık ve hesabınıza bir sonraki girişinizde yeni bir şifre oluşturmanızı gerektirecek gelişmiş güvenlik kontrolleri uyguladık” – PayPal
Etkilenen kullanıcılar, Equifax’tan iki yıllık ücretsiz bir kimlik izleme hizmeti alacak.
Şirket, bildirimlerin alıcılarının benzersiz ve uzun bir dize kullanarak diğer çevrimiçi hesapların parolalarını değiştirmelerini şiddetle tavsiye eder. Tipik olarak, iyi bir parola en az 12 karakter uzunluğundadır ve alfasayısal karakterler ve semboller içerir.
Ayrıca PayPal, kullanıcılara ‘Hesap Ayarları’ menüsünden iki faktörlü kimlik doğrulama (2FA) korumasını etkinleştirmelerini tavsiye eder; bu, geçerli bir kullanıcı adı ve şifreye sahip olsalar bile yetkisiz bir tarafın bir hesaba erişmesini engelleyebilir.