PayPal kısa süre önce bir veri ihlalinden etkilenen binlerce kullanıcıya bildirim göndermeye başladı. İhlal, kullanıcı hesaplarına yetkisiz erişime izin veren kimlik bilgileri doldurma saldırıları nedeniyle meydana geldi.
Bu saldırılar sonucunda bazı kişisel veriler açığa çıkmış olabilir. Kullanıcıların bilgilerini korumak için gerekli adımları atması ve hesaplarını herhangi bir şüpheli etkinlik açısından izlemesi önemlidir.
Kimlik bilgisi doldurma, bilgisayar korsanlarının çeşitli web sitelerindeki veri sızıntılarından elde edilen kullanıcı adı ve şifre çiftlerini kullanarak hesaplara yetkisiz erişim sağlamaya çalıştıkları bir siber saldırı türüdür.
Bu, belirli bir web sitesinde veya hizmette farklı oturum açma kimlik bilgileri kombinasyonlarını deneme sürecini otomatikleştirerek yapılır. Daha fazla kişisel bilgi çevrimiçi olarak paylaşıldıkça, bu saldırılar giderek daha yaygın hale geliyor.
Kimlik bilgilerini doldurma tehditleri aracılığıyla aktörler, özellikle birden çok çevrimiçi hesap için aynı parolayı kullanan kullanıcıları hedefler. Bu uygulama genellikle “şifre geri dönüşümü” olarak bilinir ve bilgisayar korsanlarının bir kullanıcının farklı hesaplarına erişmesini kolaylaştırır.
Bu özellikle tehlikelidir, çünkü bir bilgisayar korsanı bir hesaba eriştiğinde, bu bilgileri diğer hesaplara da erişmeye çalışmak için kullanabilir.
PayPal Veri İhlali
6-8 Aralık 2022 tarihleri arasında kimlik bilgileri doldurma saldırısı gerçekleşti. Olay anında şirket sorunu fark etti ve hafifletti, ancak bilgisayar korsanlarının hesaplara nasıl erişip kontrolü ele geçirdiklerini de araştırmaya başladı.
20 Aralık 2022’de soruşturmasını tamamlayan PayPal, tehdit aktörlerinin kullanıcılarının hesaplarına giriş yapmak için geçerli kimlik bilgileri kullandığını doğruladı.
PayPal’ın bir sistem ihlali olmadığı ve saldırganların kullanıcı kimlik bilgilerini doğrudan PayPal’dan aldığını kanıtlayan hiçbir belgenin bulunmadığı iddia edildi.
Etkilenen 35.000 Kullanıcı
PayPal’ın resmi veri ihlali raporu, 34.942 müşterisinin bu veri ihlalinden etkilendiğini iddia ediyor. Bilgisayar korsanlarının iki gün boyunca aşağıdaki verilere eriştikleri bildirildi:-
- Tam adlar
- doğum tarihleri
- Posta adresleri
- Sosyal güvenlik numaraları
- Bireysel vergi kimlik numaraları
- İşlem geçmişleri
- Bağlı kredi
- Bağlı banka kartı ayrıntıları
- PayPal fatura verileri
20 Aralık 2022’de meydana gelen veri ihlaline yanıt olarak PayPal, davetsiz misafirlerin platformuna erişimini sınırlamak ve müşterilerinin bilgilerini korumak için hızlı adımlar attı.
Şirket, ihlal edilen hesapları hızlı bir şekilde tespit etti ve bu hesapların şifrelerini sıfırlamak için adımlar attı.
Bu, yetkisiz tarafların etkilenen hesaplara artık erişememesini sağladı ve hassas kişisel bilgilere daha fazla erişmelerini engelledi.
öneriler
Zamanında harekete geçen PayPal, ihlalin neden olduğu zararı en aza indirmeyi ve müşterilerini daha fazla zarar görmekten korumayı başardı. Şirket, gelecekte benzer olayların yaşanmaması için güvenlik önlemlerini artırma çalışmalarına da devam ediyor.
Aşağıda şirket tarafından önerilen güvenlik önlemlerinden bahsetmiştik:-
- Diğer hesaplar için PayPal ile aynı kullanıcı adı ve şifre kombinasyonunu kullanıyorsanız, bu şifreleri hemen güncelleyin.
- Bir hesapta olağandışı bir etkinlik tespit ettiğinizde hemen parolayı ve güvenlik sorularını değiştirin ve şirkete durumu bildirin.
- PayPal hesabınız için ekstra bir güvenlik düzeyi eklemek üzere Hesap Ayarlarınızda iki adımlı doğrulamayı etkinleştirdiğinizden emin olun.
- Bilinmeyen kaynaklardan gelen URL’leri tıklamaktan kaçının.
- Bilinmeyen kaynaklardan aldığınız e-posta eklerini açmayın.
- PayPal’dan parolanızı veya oturum açma bilgilerinizi veya tek seferlik kod gibi diğer kimlik doğrulama faktörlerini isteyen bir e-posta veya kısa mesaj alırsanız, PayPal bu bilgileri asla istemediğinden herhangi bir bilgi vermediğinizden emin olun.
- Emin değilseniz veya orijinalliğini doğrulamak istiyorsanız acil mesajları görüntülemek için PayPal.com’u ayrıca ziyaret etmelisiniz.
- Anında bir aciliyet duygusu uyandıran mesajlar da dikkate alınmalıdır.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin