PayPal veri ihlali 35 bin kullanıcının hesaplarının ele geçirilmesine neden oldu. Şirket tarafından aktarılan bilgilere göre, ödeme hizmetinde Aralık ayında 35 bin kullanıcıyı etkileyen bir veri ihlalinin gerçekleştiği söyleniyor.
PayPal veri ihlali: 35 bin kullanıcının hesabı hack’lendi
Kimlik avı saldırıları, bilgisayar korsanlarının çeşitli web sitelerindeki veri sızıntılarından elde edilen kullanıcı adı ve şifreleri deneyerek bir hesaba erişmeye çalıştığı saldırı türü olarak biliniyor.
PayPal hesaplarına yönelik yapılan bu saldırı, daha önce internete sızdırılan bilgiler aracılığıyla başladı. Bilgisayar korsanları, daha önce sızdırılan giriş bilgilerini kullanarak kullanıcıların hesaplarına erişim sağladı. İddiaya göre PayPal hesap sahiplerinin birçok kişisel bilgisi internette zaten vardı.
35 bin kullanıcı etkilendi
PayPal, kimlik avı saldırılarının 6 ve 8 Aralık 2022 tarihleri arasında gerçekleştiğini açıkladı. Şirket bu saldırıyı zamanında tespit etmiş ve önlemeye çalışmış, ancak yeteri kadar başarılı olamamış. Şirket aynı zamanda bilgisayar korsanlarının hesaplara nasıl erişim sağladığını bulmak için dahili bir soruşturma sürecini başlattı.
20 Aralık 2022 tarihinde şirket soruşturmaları tamamladı ve yetkisiz üçüncü taraf bilgisayar korsanlarının doğrulanmış kimlik bilgileriyle hesaplara giriş yaptığını teyit etti.
Dijital ödeme sağlayıcısı, bunun sistemlerindeki bir ihlalden kaynaklanmadığını ve kullanıcı kimlik bilgilerinin doğrudan kendilerinden elde edildiğine dair hiçbir kanıt bulamadıklarını iddia ediyor.
PayPal veri ihlali raporuna göre, 34.942 kullanıcı son ihlalden etkilendi. Bilgisayar korsanları iki gün boyunca hesap sahiplerinin tam adlarına, doğum tarihlerine, e-posta adreslerine, sosyal güvenlik numaralarına ve bireysel vergi kimlik numaralarına erişebildi.
PayPal hesaplarındaki işlem geçmişlerine, bağlı kredi veya banka kartı bilgilerine ve PayPal faturalama verilerine bile erişim sağlanabildi.
PayPal, saldırganların platforma erişimini sınırlandırmak ve ihlal edildiği doğrulanan hesapların şifrelerine sıfırlamak için zamanında harekete geçtiğini açıkladı.
Bildirimde ayrıca, saldırganların ihlal edilen PayPal hesaplarından herhangi bir işlem gerçekleştirmeye çalışmadıkları veya bunu başaramadıkları iddia ediliyor.
PayPal’ın etkilenen kullanıcılara yaptığı bildirimde, “Bu olay sonucunda herhangi bir kişisel bilginizin kötüye kullanıldığına ya da hesabınızda yetkisiz işlem yapıldığına dair elimizde herhangi bir bilgi bulunmamaktadır” ifadeleri kullanıldı.
MetaMask kullanıcılarına müjde: PayPal ile Ethereum satın alınabiliyor
Şirket aynı zamanda etkilenen kullanıcılara şu mesajı iletti;
“Etkilenen PayPal hesaplarının şifrelerini sıfırladık ve hesabınıza bir sonraki girişinizde yeni bir şifre oluşturmanızı gerektirecek gelişmiş güvenlik kontrolleri uyguladık”
– PayPal
Etkilenen kullanıcılar Equifax’tan ücretsiz, iki yıllık bir kimlik izleme hizmeti alacak.
Şirket, bildirimleri alanların diğer çevrimiçi hesaplarının şifrelerini benzersiz ve uzun bir dizi kullanarak değiştirmelerini şiddetle tavsiye ediyor. Genellikle iyi bir şifre en az 12 karakter uzunluğunda olmalı ve alfanümerik karakterler ve semboller içermeli.
Şirket aynı zamanda kullanıcılarına “Hesap Ayarları” menüsünden iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeyi tavsiye ediyor. Bu, bilgisayar korsanlarının hesaplara erişimini engelleyebilir.
