PayPal, 6 – 8 aralık 2022 arasında bir saldırıya uğradığını ve 34,942 kişinin hassas bilgilerine erişildiğini açıkladı.
PayPal saldırının kimlik bilgisi doldurma türü olduğunu söylüyor. Bu hackerların başka hizmetlerden topladıkları kullanıcı adı ve şifreleri diğer bir servisin girişinde deneyerek hesaplara eriştiği türden bir saldırı cinsi. Başka deyişle, bu saldırı cinsi birden fazla hesabı için aynı şifreyi kullanan kullanıcıların sızan şifresini diğer hesapta kullanmak anlamına gelir. Bu son zamanlarda artan bir tür ve botlarla otomatikleştirilmiş şekilde yapılıyor.
PayPal saldırının sistemlerindeki bir ihlalden kaynaklanmadığını, kullanıcı kimlik bilgilerinin doğrudan kendilerinden alındığına dair bir kanıt olmadığını ve saldırı anında tespit edip etkisini azalttığını iddia ediyor. Saldırı sonrasında ise bilgisayar korsanlarının hesaplara nasıl eriştiklerini öğrenmek için dahili bir soruşturma başlattı.
PayPal’ın veri ihlali raporlamasına göre, kullanıcılarının 34.942’si olaydan etkilendi. İki gün boyunca bilgisayar korsanları, hesap sahiplerinin tam adlarına, doğum tarihlerine, posta adreslerine, sosyal güvenlik numaralarına ve bireysel vergi kimlik numaralarına erişti.
Ayrıca hackerların bu durumda işlem geçmişlerine, bağlı kredi veya banka kartı ayrıntılarına ve PayPal faturalandırma verilerine de PayPal hesaplarından erişilebileceği kaydediliyor. Ancak Paypal, saldırganların ihlal edilen PayPal hesaplarından herhangi bir işlem gerçekleştirmeye çalışmadı veya gerçekleştirmediğini iddia ediyor.
PayPal’ın etkilenen kullanıcılara yaptığı bildirimde şöyle yazdı :
“Kişisel bilgilerinizden herhangi birinin bu olay sonucunda kötüye kullanıldığını veya hesabınızdan herhangi bir yetkisiz işlem olduğunu gösteren hiçbir bilgi bulunmuyor.
Etkilenen PayPal hesaplarının şifrelerini sıfırladık ve hesabınıza bir sonraki girişinizde yeni bir şifre oluşturmanızı gerektirecek gelişmiş güvenlik kontrolleri uyguladık”
Etkilenen kullanıcılara, Equifax’tan kredi izleme, dolandırıcılık uyarıları, kimlik yenileme ve kimlik hırsızlığından kaynaklanan harcamaların belirli bir listesi için 1 milyon dolara kadar kimlik hırsızlığı sigortası kapsamı dahil olmak üzere iki yıllık ücretsiz hizmet sağlanacak.
PayPal, kullanıcılarına benzersiz ve uzun bir dize kullanarak diğer çevrimiçi hesapların parolalarını değiştirmelerini tavsiye ederken, iyi bir parolanın en az 12 karakter uzunluğunda ve alfasayısal karakterler ile semboller içerdiğini not etti.
Ayrıca PayPal, kullanıcılara ‘Hesap Ayarları’ menüsünden iki faktörlü kimlik doğrulama (2FA) korumasını etkinleştirmelerini tavsiye etti.