PayPal, kullanıcı kimlik bilgilerinin doğrudan kendilerinden alındığını gösteren hiçbir kanıt olmadığından, bunun sistemlerindeki bir ihlalin sonucu olmadığını iddia ediyor.
19 Ocak 2023 Perşembe günü, paypal 6-8 Aralık 2022 tarihleri arasında hesaplarının saldırıya uğradığını açıklayan bir veri ihlali bildirimi ile yaklaşık 35.000 kullanıcıyla iletişime geçmeye başladı.
Şirket, saldırıyı meydana gelir gelmez tespit edip hafifletmeyi başardı, ancak nihai soruşturma 20 Aralık 2022’ye kadar tamamlanmadı. Bu noktada, bilgisayar korsanlarının geçerli kimlik bilgileri kullanarak hesaplara yetkisiz erişim elde ettiğini doğruladılar.
PayPal, kullanıcı kimlik bilgilerinin doğrudan kendilerinden alındığını gösteren hiçbir kanıt olmadığından, bunun sistemlerindeki bir ihlalin sonucu olmadığını iddia ediyor.
Bilgisayar korsanları, çeşitli web sitelerinde veri sızıntılarından kaynaklanan kullanıcı adı ve şifre çiftlerinin denendiği kimlik bilgisi doldurma yöntemini kullanarak hesaplara erişmeyi başardı. Botların yardımıyla, çeşitli hizmetler için giriş portallarına kimlik bilgileri listeleri eklenir. Parola geri dönüşümü olarak bilinen, birden çok çevrimiçi hesap için aynı parolayı kullanan kullanıcılar, kimlik bilgilerini doldurma saldırılarına en yatkın olanlardır.
PayPal tarafından yapılan veri ihlali bildirimine göre, olaydan 34.942 kullanıcı etkilendi. Yetkisiz üçüncü şahıslar hesaplara erişim sağlarken hesap sahiplerine ait aşağıdaki bilgileri görüntüleyebilmektedir:
- Tam adlar
- doğum tarihleri
- Posta adresleri
- Sosyal güvenlik numaraları
- Bireysel vergi kimliği
Bleeping Computer’a göre raporlamakişlem geçmişleri, bağlı kredi veya banka kartı ayrıntıları ve PayPal faturalandırma verilerinin tümüne hesaplar aracılığıyla da erişilebilir.
PayPal, etkilenen tüm hesapların şifrelerini sıfırlayarak bilgisayar korsanlarının platforma erişimini sınırlamak için hızlı adımlar attığını iddia ediyor. Etkilenen kullanıcılar, şu adresten iki yıllık ücretsiz bir kimlik izleme hizmeti alacak: Equifax.
PayPal ayrıca, saldırganların ihlal edilen hesaplardan herhangi bir işlem gerçekleştirmeye çalışmadığını veya gerçekleştirmediğini doğruladı.
“Kişisel bilgilerinizden herhangi birinin bu olay sonucunda kötüye kullanıldığını veya hesabınızda herhangi bir yetkisiz işlem yapıldığını gösteren hiçbir bilgimiz yok.”
paypal
PayPal hesabınızı nasıl güvence altına alırsınız?
PayPal hesapları, çevrimiçi alışveriş yapmak ve ödeme yapmak için harika bir yoldur, ancak bu olay, bunların bilgisayar korsanlarına karşı da savunmasız olabileceği gerçeğini vurgulamaktadır. PayPal kullanıcılarının hesaplarını ve kişisel bilgilerini olası hırsızlığa karşı korumak için adımlar atması önemlidir.
Yetkisiz erişimi önlemek için, PayPal kullanıcılarının en az 8 karakterden oluşan ve sayıların, sembollerin, büyük harflerin ve küçük harflerin bir karışımını içeren güçlü bir şifre oluşturmaları önemlidir.
Kullanıcıların parolayı düzenli aralıklarla değiştirmeleri de önerilir. Ayrıca, iki faktörlü kimlik doğrulama (2FA) herhangi bir şüpheli etkinliğin tamamlanabilmesi için fazladan bir güvenlik katmanına sahip olması için hesapta etkinleştirilmelidir. Son olarak, kullanıcılar olağandışı etkinlik veya yetkisiz işlemler için hesaplarını düzenli olarak kontrol etmelidir.
Bu ipuçlarını kullanmak, PayPal hesabınızın olası tehditlere veya ihlallere karşı güvende kalmasına yardımcı olabilir.
Alakalı haberler
- PayPal, hesap devralma güvenlik açığı raporunu reddetti
- Microsoft, PayPal ve Facebook en çok oltalanan markalar
- Fidye yazılımı, fidye notunda PayPal kimlik avı bağlantısı gönderir
- Android kötü amaçlı yazılımı, kurbanlarının PayPal fonlarını çalarken bulundu
- PayPal’ın TIO Ağları ihlali milyonlarca müşteriyi etkiliyor