PayPal, 35.000 Kullanıcısına Ait Hesapta Veri Sızıntısı Olduğunu Bildirdi

PayPal’dan yapılan açıklamaya göre siber korsanlar 34.942 PayPal kullanıcısının kişisel bilgilerine ulaşmayı başardı. Ancak bu hesaplardan işlem yapılmadığı ve herhangi bir finansal kaybın yaşanmadığı bildirildi.

PayPal, kullanıcı kimlik bilgilerinin doğrudan kendilerinden alındığını gösteren hiçbir kanıt olmadığından, bunun sistemlerindeki bir açığın sonucu olmadığını iddia ediyor.

19 Ocak 2023 günü PayPal, hesaplarının 6-8 Aralık 2022 arasında saldırıya uğradığını açıklayan bir veri ihlali bildirimi ile yaklaşık 35.000 kullanıcısıyla iletişime geçti.

Şirket, saldırı meydana gelir gelmez tespit edip önlem aldı ancak yapılan araştırma ve incelemeler 20 Aralık 2022’ye kadar sürdü. Bu aşamada korsanların kullanıcı kimlik bilgilerini kullanarak hesaplara erişim sağladıkları doğrulandı.

Saldırganların “kimlik bilgisi doldurma” (credential stuffing) yöntemiyle hesaplara eriştiği tahmin ediliyor. Kimlik bilgisi doldurma; bilgisayar korsanlarının çeşitli web sitelerindeki veri sızıntıları sonucu ele geçirilmiş kullanıcı adı ve parola çiftlerini sistematik bir şekilde eşleşme yapana kadar deneyerek diğer sitelerdeki bir hesaba erişmeye çalıştığı saldırılardır. Bu çeşit saldırılar, çeşitli siteler için oturum açma portallarına “doldurma” (stuffing) yöntemiyle kimlik bilgileri listeleri çalıştıran botlarla otomatikleştirilmiş bir yaklaşıma dayanır. Kimlik bilgisi doldurma, “parola geri dönüşümü” (password recycling) olarak bilinen, birden çok hesap için aynı parolayı kullanan kullanıcıları hedefler. Birçok hesapta aynı parolayı kullanmak bu nedenle çok tehlikelidir. Bir sitede veri sızıntısı gerçekleşirse ve bilgisayar korsanları parolanızı ele geçirirse, diğer hesaplarınızda da oturum açmak için parolanızı deneyeceklerdir. Farklı iki hesapta aynı parolanın kullanılmış olması korsanların diğer hesaba da erişim sağlamasına olanak tanır.

Bu tarz saldırılara maruz kalmamak için kullanıcıların en az 8 karakterli ve sayı, sembol, büyük harf, küçük harf içeren güçlü şifreler kullanmaları ve farklı hesaplar için aynı kullanıcı adı ve şifreyi kullanmamaları önerilir. Ek olarak 2 faktörlü kimlik doğrulamanın aktifleştirilmesi ve şifrenin düzenli aralıklarla değiştirilmesi hesapların 3. şahısların eline geçmesini zorlaştıracaktır.