PayPal ’a hakikatleştirilen hamle sonrasında alıcı isimleri ve sosyal güvenlik numaraları sarihe çıktı
PayPal, kimlik bilgisi doldurma hamleleri yoluyla hesaplarına ulaşılan ve bazı şahsi bilgileri sarihe çıkan binlerce kullanıcıya bilgi ihlali bildirimleri yolluyor.
Kimlik bilgisi doldurma, bilgisayar korsanlarının muhtelif web sitelerindeki bilgi sızıntılarından kaynaklanan kullanıcı ismi ve şifre çiftlerini sınayarak bir hesaba ulaşmaya çalıştığı hücumlardır. PayPal ’dan gelen bilgi ihlali raporuna göre, 34.942 kullanıcı hadiseden etkilendi.
ESET Türkiye ürün ve Pazarlama Müdürü Can Erginkurban yaşanan vaka ile alakalı şu değerlendirmelerde bulundu:”Etkilenen hesapların sahipleri şimdiye kadar bilgilendirilmiş olmalıydı. Üstelik ne yazık ki kolay bir hamle neticesinde ulaşılmış olabilecek şahsi bilgi ölçüyü sebebiyle bu bireyler alarmda olmalılar. Kimlik bilgisi doldurma hücumu, bir tehdit oyuncusunun daha evvel yapılan bir hamle neticesinde ortaya çıkmış olan kimlik bilgilerinin başka bir hesapta da sınanması ile reelleşen otomatik bir ataktır. Siber kabahatliler için en kolay hamle vektörlerinden biri olmaya devam ediyor, ancak kullanıcılar yalnızca birkaç adımda kolayca atlatabilir ve hesaplarına gözetebilirler. Artık herkesin, internetteki tüm hesapları, özellikle de finansla iletişimli olanlar için eşsiz, güçlü şifreler kullanması lazım. Hesaplara ulaşım çok etmenli kimlik doğrulaması faalleştirilerek de güçleştirilmelidir. Çok etmenli doğrulama SMS ile veya bir uygulama ile kolayca sağlanabilir. PayPal ’in hali hazırda seans açma sırasında zannedilen olarak çok etmenli kimlik doğrulamasını gerekli yakalamaması kaygı verici. Şayet gerekli yakalamış olsalardı kimlik bilgisi doldurma hamleleri galibiyetsiz olacaktı.”
Kaynak: adamnedio.com