خبر

هک 35 هزار حساب پی‌پال

شرکت پی پال به 35هزار کاربر خود اطلاع داد که حساب های آنها بین 6 و 8 دسامبر مورد نفوذ قرار گرفته است. روشی که مهاجمان برای کرک کردن حساب ها استفاده می کنند در این هک متفاوت است به گونه ای که خود پی پال هک نشده در عوض، بازیکنان مخرب از حمله‌ای به نام پر کردن اعتبار استفاده کردند( از اطلاعات ورودی که قبلاً فاش شده بود و مردم برای حساب‌های پی پال خود استفاده مجدد می‌کردند).

شرکت پی پال به 35هزار کاربر خود اطلاع داد که حساب های آنها بین 6 و 8 دسامبر مورد نفوذ قرار گرفته است. روشی که مهاجمان برای کرک کردن حساب ها استفاده می کنند در این هک متفاوت است به گونه ای که خود پی پال هک نشده در عوض، بازیکنان مخرب از حمله‌ای به نام پر کردن اعتبار استفاده کردند( از اطلاعات ورودی که قبلاً فاش شده بود و مردم برای حساب‌های پی پال خود استفاده مجدد می‌کردند).

به گزارش فارس، به نقل از پی سی ورد، سایت Bleeping Computer گزارش می دهد: در طول دو روز، هکرها به نام کامل دارندگان حساب، تاریخ تولد، آدرس پستی، شماره بیمه و شماره شناسایی مالیات فردی دسترسی داشتند. سابقه تراکنش ها، جزئیات کارت اعتباری یا بدهی متصل و داده های صورت حساب پی پال نیز قابل دسترسی هستند.

پی پال نفوذ را در عرض دو روز متوقف و رمزهای عبور کاربران آسیب دیده را بازنشانی کرد و گفت که هیچ تراکنش غیرمجازی انجام نشده است. همچنین به کاربران آسیب‌دیده دو سال نظارت رایگان اعتباری از طریق مرکز اعتبارسنجی اکوئیفاکس ارائه می ‌دهد. این شرکت تأیید کرد که اشخاص ثالث غیرمجاز با اعتبارنامه های معتبر وارد حساب ها شده اند. پلتفرم پرداخت های الکترونیکی ادعا می کند که این به دلیل نقض سیستم های آن نبوده و هیچ مدرکی دال بر اینکه اعتبار کاربر مستقیماً از آنها به دست آمده وجود ندارد.

با توجه به گزارش نقض داده 34هزار و942 کاربر آن تحت تأثیر این حادثه قرار گرفته اند. پی پال می گوید که اقدام به موقع برای محدود کردن دسترسی متجاوزان به پلتفرم و بازنشانی رمز عبور حساب ها را انجام داده است. همچنین، این شرکت ادعا می کند که مهاجمان موفق به انجام هیچ تراکنشی از حساب های پی پال نشده اند.

در اطلاعیه پی پال به کاربران آسیب دیده آمده است: «اطلاعاتی دال بر اینکه در نتیجه این حادثه از داده های شخصی شما سوء استفاده شده یا تراکنش های غیرمجاز در حساب شما وجود ندارد. ما گذرواژه‌های حساب‌های آسیب‌دیده را بازنشانی کردیم و کنترل‌های امنیتی پیشرفته‌تری را اجرا کردیم که از شما می‌خواهد دفعه بعد که وارد حساب خود می‌شوید رمز عبور جدیدی ایجاد کنید

این شرکت توصیه می‌کند که دریافت‌کنندگان اعلان‌ها رمز عبور سایر حساب‌های آنلاین را با استفاده از یک رشته منحصر به فرد و طولانی تغییر دهند. به طور معمول، یک رمز عبور خوب حداقل 12 کاراکتر طول دارد و شامل کاراکترها و نمادهای الفبایی عددی است. علاوه بر این، به کاربران اعلام کرد که محافظت دو مرحله‌ای (2FA) را از منوی تنظیمات حساب فعال کنند، تا از دسترسی افراد غیرمجاز به یک حساب، (حتی اگر نام کاربری و رمز عبور معتبری داشته باشد) جلوگیری کند.

به کاربران توصیه شده که از گذرواژه‌های تکراری در حساب‌ها استفاده نکنند، به‌ویژه آنهایی که اطلاعات خصوصی یا بانکی فوق‌العاده حساسی دارند. یک مدیر رمز عبور این کار را آسان می کند. فعال بودن احراز هویت دو مرحله ای نیز این حملات را متوقف می کند؛ پی پال گزینه امنیتی را در منوی تنظیمات حساب خود ارائه داده است.

منبع:

https://www.bleepingcomputer.com/news/security/paypal-accounts-breached-in-large-scale-credential-stuffing-attack/

https://www.etemadonline.com/%D8%A8%D8%AE%D8%B4-%D8%A7%D9%82%D8%AA%D8%B5%D8%A7%D8%AF%DB%8C-22/592618-%D9%87%DA%A9-%D8%AD%D8%B3%D8%A7%D8%A8-%D9%BE%DB%8C-%D9%BE%D8%A7%D9%84-%D8%B1%D9%85%D8%B2-%D8%B9%D8%A8%D9%88%D8%B1-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86-%D8%AA%D8%B1%D8%A7%DA%A9%D9%86%D8%B4

کلمات کلیدی
مدیر سایت
تهیه کننده:

مدیر سایت