PayPal İhlali Yaklaşık 35.000 Hesabın Tanıtıcı Bilgilerini Ortaya Çıkardı



Yaklaşık 35.000 PayPal kullanıcı hesabı, muhtemelen ek saldırıları körüklemek için kullanılacak kişisel verileri açığa çıkaran, yakın tarihli bir kimlik bilgisi doldurma saldırısının kurbanı oldu.

PayPal, saldırının 6 Aralık 2022’de başladığını ve 20 Aralık 2002’de keşfedilene kadar devam ettiğini ortaya çıkaran bir ihlal bildirimi gönderdi. Sonuç olarak, adlar, adresler, Sosyal Güvenlik numaraları, vergi kimlik numaraları ve/veya 34.942 kullanıcının doğum tarihi açığa çıktı.

PayPal, etkilenen kullanıcılara gönderdiği bir mektupta, “Kişisel bilgilerinizin herhangi birinin bu olay sonucunda kötüye kullanıldığını veya hesabınızda herhangi bir yetkisiz işlem olduğunu gösteren hiçbir bilgimiz yok.” “Ayrıca oturum açma kimlik bilgilerinizin herhangi bir PayPal sisteminden alındığına dair bir kanıt yok.”

PayPal, saldırı keşfedildiğinde hesap şifrelerinin sıfırlandığını ve ek güvenlik kontrollerinin devreye alındığını ekledi. Ödeme platformu, kurbanlar için Equifax kimlik hırsızlığı izleme hizmeti sunuyor.

Çalıntı Kimlik Ekosistemi

PayPal’a yapılan kimlik bilgisi doldurma saldırısı, tehdit aktörlerinin daha önce elde ettikleri kullanıcı adı ve şifreleri doğrulamasının bir yoluydu; Cequence Security’de ikamet eden bilgisayar korsanı Jason Kent’e göre, artık ihlal edilmiş PayPal hesaplarıyla karşılaştırıldıklarına göre, bu doğrulanmış kimlik bilgileri başka bir tehdit aktörüne satılacak.

Kent, Dark Reading’e yaptığı açıklamada, “Listedeki değer, doğrulanmış olmasıdır” dedi. “Tahminimce, kullanıcı adları ve parolalar, hesapların PayPal erişimine sahip olma olasılığına işaret eden başka bir ihlalden kaynaklanıyor.”

Gerçek Suçlu Parolayı Yeniden Kullanın

En güçlü, en karmaşık parolalar bile, hesaplar arasında yeniden kullanıldıklarında verileri güvende tutamazlar. KnowBe4’te güvenlik farkındalığı savunucusu Erich Kron, PayPal hesaplarının benzersiz şifreleri olsaydı bu durumda korunmuş olabileceğini belirtti.

Kron, olayla ilgili yaptığı açıklamada, “Kimlik bilgisi doldurma saldırılarının bu kadar başarılı olmasını sağlayan şey budur.” Dedi. “Kötü aktörler, diğer veri ihlallerinden toplanan kimlik bilgilerini alacak ve bunları bankalar, çevrimiçi alışveriş siteleri, sosyal medya ve bu durumda çevrimiçi ödeme siteleri gibi diğer olası hizmetlerde kullanmaya çalışacak.”

Kron, bir şifre yöneticisinin “sihirli değnek” olmadığını, ancak PayPal’daki gibi kimlik bilgisi doldurma saldırılarına karşı önemli bir ek koruma katmanı olduğunu da sözlerine ekledi.

Kron, “Bütün bu şifreleri hatırlamak neredeyse imkansız olabilir, ancak tamamen benzersiz şifreler oluşturabilen ve saklayabilen şifre yöneticilerinin kullanılmasıyla bu, önemli miktarda çaba harcamadan başarılabilir.” dedi. “Ayrıca, çok faktörlü kimlik doğrulama uygulaması, bu hesap devralma durumlarında çok yardımcı olabilir.”



Source link