PayPal, bir dizi kimlik bilgisi doldurma saldırısından etkilenen binlerce kullanıcısını bilgilendirdi. Şirket, yalnızca 35.000 kullanıcının etkilendiğini iddia ediyor, ancak bir milyondan fazla kullanıcı risk altında.
Hudson Rock’ın Kurucu Ortağı ve CTO’su Alon Gal, 35.000 rakamını “yer fıstığı” olarak adlandırdı. Gerçek rakamı bir milyondan fazla koyuyor.
“Hudson Rock bilgi hırsızlarının verileri, bilgisayar korsanlarının elinde 1.350.000’den fazla kullanıcı kimlik bilgisi olduğunu gösteriyor ve her gün daha fazlası ekleniyor, güvenliği ihlal edilmiş bazı PayPal çalışanlarından bahsetmiyorum bile.” Gal yaptığı paylaşımda şunları söyledi.
“Veritabanı kimlik bilgilerini sızdırıyor, doldurma o kadar modası geçmiş ki, bugün bilgisayar korsanları güvenliği ihlal edilmiş bilgisayarların kimlik bilgilerini kullanıyor” diye ekledi.
PayPal kullanıcıları risk altında
Çeşitli web sitelerindeki veri sızıntılarından kaynaklanan kullanıcı adı ve şifre kombinasyonlarını denemek için otomatik botlar kullanmak ve bazı kişisel verilere yetkisiz erişimle sonuçlanmıştır.
Saldırılar, “şifre geri dönüşümü” olarak bilinen yaygın bir uygulama olan birden fazla çevrimiçi hesap için aynı şifreyi kullanan kullanıcıları hedef aldı.
PayPal, saldırıların sistemlerindeki bir ihlalin sonucu olmadığını ve kullanıcı kimlik bilgilerinin doğrudan kendilerinden alındığını gösteren hiçbir kanıt olmadığını belirtti.
18 Ocak 2023’te PayPal, veri ihlalinden etkilenmiş olabilecek 35.000 kullanıcıyı bilgilendirdi. PayPal tarafından gönderilen bildirim e-postasında, “Kişisel verilerin güvende ve emniyette tutulmasının ileriye dönük bir öncelik olduğunu ve olmaya devam edeceğini en başta açıkça belirtmek istiyoruz.”
Son saldırının arkasındaki bilgisayar korsanları, kimlik bilgilerini doldurarak kullanıcı hesaplarına erişmeyi başardı. Bu yöntem, geçmiş veri ihlallerinden kaynaklanan web sitelerindeki kullanıcı adı ve parola kombinasyonlarının bir listesini test etmek için otomatik botlar kullanır. Sonuç olarak, birden çok hizmet için oturum açma portalları bu kimlik bilgileriyle dolup taşar ve bilgisayar korsanlarının erişim kazanmasını kolaylaştırır.
PayPal veri sızıntısı açıklandı
PayPal tarafından gönderilen bildirim e-postasına göre çevrimiçi ödeme devi, 20 Aralık 2022’de bir veri sızıntısını doğruladı. Şirket, PayPal kullanıcılarının giriş bilgilerini kullanarak “yetkisiz kişilerin bilgilerine erişebildiğini” belirtti.
benaraştırılmışiyon ortaya çıktı ki saldırı 6 Aralık 2022 ile 8 Aralık 2022 arasında gerçekleşti. PayPal’ın bildirim e-postasına göre şirket, üçüncü taraf ortaklarını ve yanlışlıkla hata yapan ve üçüncü taraf üyelerin erişimini açan erişim protokollerini yeniden değerlendiriyordu.
Bu, bilgisayar korsanlarının ve diğer potansiyel sızma taraflarının tam ad, posta adresi, sosyal güvenlik numarası, benzersiz vergi kimlik numarası ve belirli PayPal kullanıcılarının doğum tarihi dahil olmak üzere bazı kişisel bilgileri görüntülemesine ve potansiyel olarak ele geçirmesine izin verdi.
Olayı öğrenen PayPal, saldırıyı hafifletmeye ve etkilenen kullanıcının şifrelerini sıfırlamaya başladı.s, ardından hesaplar üzerinde daha fazla güvenlik kontrolü uygulanır.
Hayal edilenden daha büyük PayPal ihlali
https://www.linkedin.com/feed/update/urn:li:activity:7021879748981075969/
Hudson Rock’ın Kurucu Ortağı ve CTO’su Alon Gal, şirket içi Hudson Rock bilgi hırsızlarının “1.350.000’den fazla kullanıcının kimlik bilgilerinin bilgisayar korsanlarının elinde olduğunu” gösteren veriler bulduğunu söylüyor.
Ayrıca Gal, PayPal’ın bildirim e-postalarında paylaştığı bilgilerle çelişen bazı çalışan verileri de dahil olmak üzere sızıntıya daha fazla müşteri verisi ve oturum açma bilgisinin eklendiğini açıkladı.
Resim: Hudson Kayası
PayPal, dünyanın en büyük çevrimiçi ödeme platformlarından biridir. 2022 itibariyle, şirketin 429 milyondan fazla aktif hesabı vardı ve 200’den fazla pazarda faaliyet gösteriyor ve 100’den fazla para biriminde mevcut.
Ancak, diğer tüm çevrimiçi hesaplar gibi PayPal da uygun şekilde korunmadığı takdirde bilgisayar korsanlığına ve siber suçlara karşı savunmasız olabilir.