خبر
هک 35 هزار حساب پیپال
شرکت پی پال به 35هزار کاربر خود اطلاع داد که حساب های آنها بین 6 و 8 دسامبر مورد نفوذ قرار گرفته است. روشی که مهاجمان برای کرک کردن حساب ها استفاده می کنند در این هک متفاوت است به گونه ای که خود پی پال هک نشده در عوض، بازیکنان مخرب از حملهای به نام پر کردن اعتبار استفاده کردند( از اطلاعات ورودی که قبلاً فاش شده بود و مردم برای حسابهای پی پال خود استفاده مجدد میکردند).
شرکت پی پال به 35هزار کاربر خود اطلاع داد که حساب های آنها بین 6 و 8 دسامبر مورد نفوذ قرار گرفته است. روشی که مهاجمان برای کرک کردن حساب ها استفاده می کنند در این هک متفاوت است به گونه ای که خود پی پال هک نشده در عوض، بازیکنان مخرب از حملهای به نام پر کردن اعتبار استفاده کردند( از اطلاعات ورودی که قبلاً فاش شده بود و مردم برای حسابهای پی پال خود استفاده مجدد میکردند). به گزارش فارس، به نقل از پی سی ورد، سایت Bleeping Computer گزارش می دهد: در طول دو روز، هکرها به نام کامل دارندگان حساب، تاریخ تولد، آدرس پستی، شماره بیمه و شماره شناسایی مالیات فردی دسترسی داشتند. سابقه تراکنش ها، جزئیات کارت اعتباری یا بدهی متصل و داده های صورت حساب پی پال نیز قابل دسترسی هستند. پی پال نفوذ را در عرض دو روز متوقف و رمزهای عبور کاربران آسیب دیده را بازنشانی کرد و گفت که هیچ تراکنش غیرمجازی انجام نشده است. همچنین به کاربران آسیبدیده دو سال نظارت رایگان اعتباری از طریق مرکز اعتبارسنجی اکوئیفاکس ارائه می دهد. این شرکت تأیید کرد که اشخاص ثالث غیرمجاز با اعتبارنامه های معتبر وارد حساب ها شده اند. پلتفرم پرداخت های الکترونیکی ادعا می کند که این به دلیل نقض سیستم های آن نبوده و هیچ مدرکی دال بر اینکه اعتبار کاربر مستقیماً از آنها به دست آمده وجود ندارد. با توجه به گزارش نقض داده 34هزار و942 کاربر آن تحت تأثیر این حادثه قرار گرفته اند. پی پال می گوید که اقدام به موقع برای محدود کردن دسترسی متجاوزان به پلتفرم و بازنشانی رمز عبور حساب ها را انجام داده است. همچنین، این شرکت ادعا می کند که مهاجمان موفق به انجام هیچ تراکنشی از حساب های پی پال نشده اند. |
در اطلاعیه پی پال به کاربران آسیب دیده آمده است: «اطلاعاتی دال بر اینکه در نتیجه این حادثه از داده های شخصی شما سوء استفاده شده یا تراکنش های غیرمجاز در حساب شما وجود ندارد. ما گذرواژههای حسابهای آسیبدیده را بازنشانی کردیم و کنترلهای امنیتی پیشرفتهتری را اجرا کردیم که از شما میخواهد دفعه بعد که وارد حساب خود میشوید رمز عبور جدیدی ایجاد کنید.» این شرکت توصیه میکند که دریافتکنندگان اعلانها رمز عبور سایر حسابهای آنلاین را با استفاده از یک رشته منحصر به فرد و طولانی تغییر دهند. به طور معمول، یک رمز عبور خوب حداقل 12 کاراکتر طول دارد و شامل کاراکترها و نمادهای الفبایی عددی است. علاوه بر این، به کاربران اعلام کرد که محافظت دو مرحلهای (2FA) را از منوی تنظیمات حساب فعال کنند، تا از دسترسی افراد غیرمجاز به یک حساب، (حتی اگر نام کاربری و رمز عبور معتبری داشته باشد) جلوگیری کند. به کاربران توصیه شده که از گذرواژههای تکراری در حسابها استفاده نکنند، بهویژه آنهایی که اطلاعات خصوصی یا بانکی فوقالعاده حساسی دارند. یک مدیر رمز عبور این کار را آسان می کند. فعال بودن احراز هویت دو مرحله ای نیز این حملات را متوقف می کند؛ پی پال گزینه امنیتی را در منوی تنظیمات حساب خود ارائه داده است. منبع: |