enflasyonemeklilikötvdövizakpchpmhphaberspormagazin
DOLAR
18,8298
EURO
20,1780
ALTIN
1.135,14
BIST
4.186,01
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Çok Bulutlu
4°C
İstanbul
4°C
Çok Bulutlu
Perşembe Çok Bulutlu
6°C
Cuma Çok Bulutlu
6°C
Cumartesi Az Bulutlu
7°C
Pazar Çok Bulutlu
8°C

Basit parola kullanıp riske girmeyin

PayPal’a gerçekleştirilen saldırı sonrasında müşteri adları ve sosyal güvenlik numaraları açığa çıktı PayPal, kimlik bilgisi doldurma saldırıları yoluyla hesaplarına erişilen ve bazı kişisel verileri açığa çıkan binlerce kullanıcıya veri ihlali bildirimleri gönderiyor.

24.01.2023
0
A+
A-

PayPal’a gerçekleştirilen saldırı sonrasında müşteri adları ve sosyal güvenlik numaraları açığa çıktı

PayPal, kimlik bilgisi doldurma saldırıları yoluyla hesaplarına erişilen ve bazı kişisel verileri açığa çıkan binlerce kullanıcıya veri ihlali bildirimleri gönderiyor. 

Kimlik bilgisi doldurma, bilgisayar korsanlarının çeşitli web sitelerindeki veri sızıntılarından kaynaklanan kullanıcı adı ve parola çiftlerini deneyerek bir hesaba erişmeye çalıştığı saldırılardır. PayPal’dan gelen veri ihlali raporuna göre, 34.942 kullanıcı olaydan etkilendi.

ESET Türkiye ürün ve Pazarlama Müdürü Can Erginkurban yaşanan olay ile ilgili şu değerlendirmelerde bulundu:”Etkilenen hesapların sahipleri şimdiye kadar bilgilendirilmiş olmalıydı. Üstelik ne yazık ki basit bir saldırı sonucunda erişilmiş olabilecek kişisel veri miktarı nedeniyle bu kişiler alarmda olmalılar. Kimlik bilgisi doldurma saldırısı, bir tehdit aktörünün daha önce yapılan bir saldırı sonucunda ortaya çıkmış olan kimlik bilgilerinin başka bir hesapta da denenmesi ile gerçekleşen otomatik bir saldırıdır. Siber suçlular için en kolay saldırı vektörlerinden biri olmaya devam ediyor, ancak kullanıcılar sadece birkaç adımda kolayca savuşturabilir ve hesaplarını koruyabilirler. Artık herkesin, internetteki tüm hesapları, özellikle de finansla bağlantılı olanlar için benzersiz, güçlü parolalar kullanması lazım. Hesaplara erişim çok faktörlü kimlik doğrulaması etkinleştirilerek de zorlaştırılmalıdır. Çok faktörlü doğrulama SMS ile veya bir uygulama ile kolayca sağlanabilir. PayPal’in halen oturum açma sırasında varsayılan olarak çok faktörlü kimlik doğrulamasını zorunlu tutmaması endişe verici. Eğer zorunlu tutmuş olsalardı kimlik bilgisi doldurma saldırıları başarısız olacaktı.”

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

REKLAM ALANI
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.