Yaklaşık 35.000 PayPal kullanıcı hesabı, sözde “kimlik bilgisi doldurma” ile ihlal edildi. Bleeping Computer’ı bildirir. PayPal, iki günlük izinsiz girişi durdurmayı ve etkilenen kullanıcıların şifrelerini sıfırlamayı başardı.
Bir güvenlik ihlalinde yaklaşık 35.000 PayPal kullanıcı hesabına erişildi
Aslında, PayPal’ın kendi sunucuları saldırıya uğramamıştı. Saldırının nedeni, bilgisayar korsanlarının kullanıcı hesaplarına erişmek için kullandıkları bir teknik olan sözde “kimlik bilgileri doldurma” idi. Bu tür bir saldırı, bir bilgisayar korsanının önceden sızdırılmış giriş bilgilerini kullanmasıdır ve kullanıcı bu bilgileri PayPal hesabı için yeniden kullanmışsa, bilgisayar korsanı erişim elde edebilir. İzinsiz girişin 6 Aralık ile 8 Aralık 2022 arasında iki gün sürdüğü ve 34.942 kullanıcı hesabını etkilediği bildirildi. Bilgisayar korsanlarının, etkilenen kullanıcılar için tam adlar, doğum tarihleri, posta adresleri, sosyal güvenlik numaraları ve bireysel vergi kimlik numaraları dahil olmak üzere önemli miktarda kişisel bilgiye erişmesi mümkündür. Üstelik, bilgisayar korsanları işlem geçmişlerine, bağlı kredi ve banka kartı ayrıntılarına ve PayPal faturalama verilerine erişebiliyordu. Ancak PayPal, saldırıyı durdurabildi ve bilgisayar korsanlarının erişimi kaybetmesi için kullanıcıların şifrelerini sıfırladı. Popüler çevrimiçi ödeme platformu, hiçbir yetkisiz işlemin denenmediğine dair güvence verir. Etkilenen kullanıcılar ayrıca Equifax’tan iki yıllık ücretsiz kredi izleme hakkı kazanır.
Sonuç olarak, bilgisayar korsanları etkilenen kullanıcıların hesaplarından işlem yapmaya çalışsaydı bu çok kötü bir durum olabilirdi. Neyse ki bu olmadı. Tüm durum, aynı şifrenin platformlar arasında (özellikle PayPal veya diğer ödeme platformları) tekrar kullanılmamasının birincil öneme sahip olduğunu göstermektedir.
Temel olarak, PayPal saldırıya uğramadı; bu nedenle, kullanıcılar şifreleri yeniden kullanmasalardı, saldırıya da uğramazlardı. Bu nedenle, şifreleri tekrar kullanmamak daha iyidir. Tüm parolalarınızı hatırlamakta sorun yaşıyorsanız, aşağıdaki gibi bir hizmet kullanabilirsiniz: 1Şifre veya diğer şifre yöneticileri. Ayrıca, hesabınızın daha da sıkı bir güvenliği için PayPal’ın iki faktörlü kimlik doğrulamasından yararlanabilirsiniz.
