Yaklaşık 35.000 PayPal kullanıcı hesabı, muhtemelen ek saldırıları körüklemek için kullanılacak kişisel verileri açığa çıkaran, yakın tarihli bir kimlik bilgisi doldurma saldırısının kurbanı oldu.
PayPal bir ifşayı ihlal saldırının 6 Aralık 2022’de başladığını ve 20 Aralık 2002’de tespit edilene kadar devam ettiğini ortaya çıkardı. Sonuç olarak, 34.942 kişinin isimleri, adresleri, Sosyal Güvenlik numaraları, vergi kimlik numaraları ve/veya doğum tarihleri kullanıcılar maruz kaldı.
PayPal, “Bu olay sonucunda herhangi bir kişisel bilginizin kötüye kullanıldığını veya hesabınızda herhangi bir yetkisiz işlem yapıldığını gösteren hiçbir bilgimiz yok” dedi. mektup etkilenen kullanıcılara gönderilir. “Ayrıca oturum açma kimlik bilgilerinizin herhangi bir PayPal sisteminden alındığına dair bir kanıt yok.”
PayPal, saldırı keşfedildiğinde hesap şifrelerinin sıfırlandığını ve ek güvenlik kontrollerinin devreye alındığını ekledi. Ödeme platformu, kurbanlar için Equifax kimlik hırsızlığı izleme hizmeti sunuyor.
Çalıntı Kimlik Ekosistemi
PayPal’a yapılan kimlik bilgisi doldurma saldırısı, tehdit aktörlerinin daha önce elde ettikleri kullanıcı adı ve şifreleri doğrulamasının bir yoluydu; Cequence Security’de ikamet eden bilgisayar korsanı Jason Kent’e göre, artık ihlal edilmiş PayPal hesaplarıyla karşılaştırıldıklarına göre, bu doğrulanmış kimlik bilgileri başka bir tehdit aktörüne satılacak.
Kent, Dark Reading’e yaptığı açıklamada, “Listedeki değer, doğrulanmış olmasıdır” dedi. “Tahminimce, kullanıcı adları ve parolalar, hesapların PayPal erişimine sahip olma olasılığına işaret eden başka bir ihlalden kaynaklanıyor.”
Parolayı Gerçek Suçlu Olarak Yeniden Kullanın
En güçlü, en karmaşık parolalar bile, hesaplar arasında yeniden kullanıldıklarında verileri güvende tutamazlar. KnowBe4’te güvenlik farkındalığı savunucusu Erich Kron, PayPal hesaplarının benzersiz şifreleri olsaydı bu durumda korunmuş olabileceğini belirtti.
Kron, olayla ilgili yaptığı açıklamada, “Kimlik bilgisi doldurma saldırılarının bu kadar başarılı olmasını sağlayan şey budur.” Dedi. “Kötü aktörler, diğer veri ihlallerinden toplanan kimlik bilgilerini alacak ve bunları bankalar, çevrimiçi alışveriş siteleri, sosyal medya ve bu durumda çevrimiçi ödeme siteleri gibi diğer olası hizmetlerde kullanmaya çalışacak.”
Kron, bir şifre yöneticisinin “sihirli değnek” olmadığını, ancak PayPal’daki gibi kimlik bilgisi doldurma saldırılarına karşı önemli bir ek koruma katmanı olduğunu da sözlerine ekledi.
Kron, “Bütün bu şifreleri hatırlamak neredeyse imkansız olabilir, ancak tamamen benzersiz şifreler oluşturabilen ve saklayabilen şifre yöneticilerinin kullanılmasıyla bu, önemli miktarda çaba harcamadan başarılabilir.” dedi. “Ayrıca, çok faktörlü kimlik doğrulama uygulaması, bu hesap devralma durumlarında çok yardımcı olabilir.”
