Dünyanın en büyük dijital ödeme servislerinden biri olan PayPal, kritik bir güvenlik açığı ile karşı karşıya. Şirketten gelen yeni açıklamaya göre, ödeme hizmeti Aralık ayında yaklaşık 35 bin kullanıcıyı etkileyen bir güvenlik ihlaline maruz kaldı.
“Sızdırılmış” PayPal hesapları hacklendi
PayPal hesaplarına yönelik son saldırı, internete sızdırılmış bilgiler üzerinden başladı. Saldırganların, daha önce ortaya çıkmış giriş bilgilerinden yararlanarak kullanıcıların kimlik bilgilerini tahmin ettiği öğrenildi. İddiaya göre PayPal hesap sahiplerinin tam adları, doğum tarihleri, posta adresleri, sosyal güvenlik numaraları ve bireysel kimlik numaraları internette bulunuyordu.
PayPal, izinsiz girişi iki gün içinde durdurduğunu, kullanıcıların şifrelerini sıfırladığını ve hiçbir yetkisiz işlem yapılmasına izin vermediğini söyledi. Saldırının Aralık ayında yapıldığını düşünürsek, herhangi bir kullanıcı hesabının tehlikede olduğunu bildirmemesi bu açıklamayı destekler nitelikte.
Konuyla ilgili olarak müşterilerine ulaştığını bildiren ödeme devi, ayrıca bazı önerilerde bulundu. Bunlardan ilki, iki faktörlü kimlik doğrulamanın aktifleştirilmesi yönünde. Ayrıca PayPal ile anlaşmalı olan üçüncü taraf passkey (şifre anahtarı) hizmetlerinin kullanımı da teşvik ediliyor.
Aralık ayında gerçekleştirilen saldırıdan PayPal’ın etkilenmediğini hatırlatalım. 35 bine yakın kullanıcının hesabına erişmeyi başaran bilgisayar korsanlarının herhangi bir varlığı transfer etmesi de mümkün olmadı. Yine de, eğer kullanıyorsanız, PayPal hesap şifrenizi değiştirmenizi öneriyoruz.
Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda bizlerle paylaşmayı unutmayın!
{{user}} {{datetime}}
{{text}}