PayPal, bazı müşterilerine hesaplarının ihlal edildiğine ve bazı hassas verilerinin ele geçirildiğine dair bir uyarı yayınladı.
onun içinde raporlamak (yeni sekmede açılır), şirket 20 Aralık 2022’de yetkisiz bir üçüncü tarafın bir dizi PayPal hesabına eriştiğini doğruladı. Daha ayrıntılı araştırma, saldırının arkasında kim varsa, hesaplara 6 Aralık ile 8 Aralık 2022 arasında eriştiğini ortaya çıkardı.
Uyarıda, “Bu süre zarfında, yetkisiz üçüncü taraflar, belirli PayPal kullanıcılarının bazı kişisel bilgilerini görüntüleyebildi ve potansiyel olarak ele geçirebildi.” Bu veriler, kullanıcıların adlarını, adreslerini, Sosyal Güvenlik numaralarını, bireysel vergi kimlik numaralarını ve/veya doğum tarihlerini içerir.
Kötüye kullanım kanıtı yok
PayPal, oturum açma kimlik bilgilerinin şirketin sistemlerinden alındığına dair “hiçbir kanıt olmadığını” belirtmek dışında, saldırganların bu hesaplara nasıl eriştiklerini tam olarak açıklamadı.
BleepingBilgisayar ihlalin, bilgisayar korsanlarının oturum açma sayfasını başka bir yerden alınan çok sayıda kimlik bilgisi ile sonunda çalışana kadar “doldurduğu” bir saldırı türü olan kimlik bilgisi doldurmanın sonucu olduğunu bildiriyor.
Bu yöntem, kişilerin birden fazla hizmette aynı parolaları kullanmasına dayanır, böylece biri ihlal edilirse hepsi risk altındadır. Aynı rapor ayrıca 34.942 hesabın ele geçirildiğini ve işlem geçmişlerine, bağlı kredi veya banka kartı ayrıntılarına ve PayPal fatura verilerine de büyük olasılıkla erişildiğini iddia ediyor.
Bilgisayar korsanlarının saldırıda elde edilen verilerle ne yapacakları henüz belli değil. Şu anda PayPal’ın verilerin kötüye kullanıldığına dair herhangi bir kanıtı yoktur, ancak kimlik hırsızlığında kullanılacağını varsaymak güvenlidir. (yeni sekmede açılır)kimlik avı veya diğer sosyal mühendislik saldırıları.
PayPal, kullanıcılarını korumak için etkilenen kullanıcıların şifrelerini sıfırladı ve kullanıcıların bir sonraki girişlerinde yeni bir hesap oluşturmasını gerektiren “gelişmiş güvenlik kontrolleri” yaptı. Ayrıca Equifax üzerinden kullanıcılara bir yıl ücretsiz kimlik izleme hizmeti verildi.
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)
