Bir güvenlik olayıyla ilgili PayPal bildirimine göre, yetkisiz taraflar PayPal kullanıcı hesaplarına erişmek için oturum açma kimlik bilgilerini kullandı.
6 Aralık ile 8 Aralık 2022 arasında bilgisayar korsanları binlerce kişinin hesabına yetkisiz erişim sağladı. Toplam 34.942 hesaba, ‘kimlik bilgisi doldurma saldırısı’ kullanan tehdit aktörleri tarafından erişildiği bildirildi.
“Kimlik bilgisi doldurma” adı verilen saldırılar, bir hesaba erişim sağlamak için çok sayıda web sitesindeki veri sızıntılarından elde edilen farklı kullanıcı adı ve şifre kombinasyonlarını denemeyi içerir.
Pek çok kullanıcı aynı parolayı ve kullanıcı adını/e-postayı tekrar tekrar kullandığından, bu çalınan kimlik bilgilerinin düzinelerce veya yüzlerce başka web sitesine gönderilmesi, bir saldırganın bu hesapları da tehlikeye atmasına olanak sağlayabilir. Bu, bu kimlik bilgileri açığa çıktığında (bir veri ihlali veya kimlik avı saldırısıyla) gerçekleşebilir.
PayPal’ın güvenlik olayı bildiriminde “Yetkisiz üçüncü taraflar, belirli PayPal kullanıcılarının bazı kişisel bilgilerini görüntüleyebildi ve potansiyel olarak bunları elde etti” yazıyor.
PayPal Veri İhlaline Genel Bakış
PayPal’a göre sızdırılan kişisel bilgiler arasında ad, adres, Sosyal Güvenlik numarası, bireysel vergi kimlik numarası ve/veya doğum tarihi yer alıyor olabilir.
20 Aralık 2022’de PayPal, üçüncü bir tarafın PayPal müşteri hesabına erişmek için giriş bilgilerini kullandığını onaylar.
Firma bunu o sırada tespit etti ve hafifletmek için adımlar attı, ancak bilgisayar korsanlarının hesaplara nasıl eriştiklerini belirlemek için dahili bir soruşturma da başlattı.
Elektronik ödeme sistemi, sistem ihlali olmadığını belirtiyor ve kullanıcı kimlik bilgilerinin doğrudan kullanıcılardan alındığına dair bir kanıt yok.
“Kişisel bilgilerinizden herhangi birinin bu olay sonucunda kötüye kullanıldığını veya hesabınızda herhangi bir yetkisiz işlem yapıldığını gösteren hiçbir bilgimiz yok.”
“Giriş kimlik bilgilerinizin herhangi bir PayPal sisteminden alındığına dair bir kanıt da yok”, PayPal.
PayPal, etkilenen müşterilere iki yıl boyunca Equifax’ın kimlik izleme hizmetlerine ücretsiz erişim sağlıyor.
PayPal, “Etkilenen PayPal hesaplarının şifrelerini sıfırladık ve hesabınıza bir sonraki girişinizde yeni bir şifre oluşturmanızı gerektirecek gelişmiş güvenlik kontrolleri uyguladık” dedi.
Kendini koru
- Hesaplarınızı yakından takip edin ve herhangi bir olağandışı etkinlik için tetikte olun.
- Şu anda PayPal hesabınızla aynı kullanıcı adı ve şifreye sahip başka bir hesabınız varsa, bunları değiştirmelisiniz.
- PayPal hesabınızın güvenliğini artırmak için Hesap Ayarlarınızda “2 adımlı doğrulama”yı etkinleştirin.
- URL’den veya web sitesinin hedefinden emin değilseniz, bağlantıya tıklamayın.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin