PayPal’a gerçekleştirilen hamle sonrasında alıcı isimleri ve toplumsal Emniyet numaraları açığa çıktı
PayPal, kimlik bilgisi doldurma hücumları yoluyla hesaplarına erişilen ve kimi şahsî bilgileri açığa çıkan binlerce kullanıcıya data ihlali bildirimleri gönderiyor.
Kimlik bilgisi doldurma, bilgisayar korsanlarının Türlü web sitelerindeki data sızıntılarından kaynaklanan kullanıcı ismi ve parola çiftlerini deneyerek bir hesaba erişmeye çalıştığı akınlardır. PayPal’dan gelen data ihlali raporuna nazaran, 34.942 kullanıcı olaydan etkilendi.
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban yaşanan Hadise ile ilgili şu değerlendirmelerde bulundu:”Etkilenen hesapların sahipleri şimdiye kadar bilgilendirilmiş olmalıydı. Üstelik ne yazık ki Yalın bir atak sonucunda erişilmiş olabilecek ferdî data ölçüsü nedeniyle bu bireyler alarmda olmalılar. Kimlik bilgisi doldurma saldırısı, bir tehdit aktörünün daha Evvel yapılan bir atak sonucunda ortaya çıkmış olan kimlik bilgilerinin Öbür bir hesapta da denenmesi ile gerçekleşen otomatik bir taarruzdur. Siber hatalılar için en kolay atak vektörlerinden biri olmaya devam ediyor, lakin kullanıcılar yalnızca birkaç adımda kolaylıkla savuşturabilir ve hesaplarını koruyabilirler. Artık herkesin, internetteki bütün hesapları, Özellikle de finansla ilişkili olanlar için eşsiz, kuvvetli parolalar kullanması lazım. Hesaplara erişim Fazla faktörlü kimlik doğrulaması etkinleştirilerek de zorlaştırılmalıdır. çok faktörlü doğrulama SMS ile yahut bir uygulama ile kolay kolay sağlanabilir. PayPal’in hala Celse açma sırasında varsayılan olarak Fazla faktörlü kimlik doğrulamasını Mecbur tutmaması telaş verici. Şayet Mecbur tutmuş olsalardı kimlik bilgisi doldurma akınları başarısız olacaktı.”
Kaynak: (BYZHA) – ak Haber Ajansı