DOLAR
32,3520
EURO
35,1292
ALTIN
2.301,73
BIST
9.079,97
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
21°C
İstanbul
21°C
Açık
Cuma Az Bulutlu
23°C
Cumartesi Az Bulutlu
21°C
Pazar Az Bulutlu
21°C
Pazartesi Az Bulutlu
23°C

Basit parola kullanıp riske girmeyin

PayPal’a gerçekleştirilen saldırı sonrasında müşteri adları ve sosyal güvenlik numaraları açığa çıktı PayPal, kimlik bilgisi doldurma saldırıları yoluyla hesaplarına erişilen ve bazı kişisel verileri açığa çıkan binlerce kullanıcıya veri ihlali bildirimleri gönderiyor.

Basit parola kullanıp riske girmeyin
24.01.2023 10:00
257
A+
A-

PayPal’a gerçekleştirilen saldırı sonrasında müşteri adları ve sosyal güvenlik numaraları açığa çıktı

PayPal, kimlik bilgisi doldurma saldırıları yoluyla hesaplarına erişilen ve bazı kişisel verileri açığa çıkan binlerce kullanıcıya veri ihlali bildirimleri gönderiyor. 

Kimlik bilgisi doldurma, bilgisayar korsanlarının çeşitli web sitelerindeki veri sızıntılarından kaynaklanan kullanıcı adı ve parola çiftlerini deneyerek bir hesaba erişmeye çalıştığı saldırılardır. PayPal’dan gelen veri ihlali raporuna göre, 34.942 kullanıcı olaydan etkilendi.

ESET Türkiye ürün ve Pazarlama Müdürü Can Erginkurban yaşanan olay ile ilgili şu değerlendirmelerde bulundu:”Etkilenen hesapların sahipleri şimdiye kadar bilgilendirilmiş olmalıydı. Üstelik ne yazık ki basit bir saldırı sonucunda erişilmiş olabilecek kişisel veri miktarı nedeniyle bu kişiler alarmda olmalılar. Kimlik bilgisi doldurma saldırısı, bir tehdit aktörünün daha önce yapılan bir saldırı sonucunda ortaya çıkmış olan kimlik bilgilerinin başka bir hesapta da denenmesi ile gerçekleşen otomatik bir saldırıdır. Siber suçlular için en kolay saldırı vektörlerinden biri olmaya devam ediyor, ancak kullanıcılar sadece birkaç adımda kolayca savuşturabilir ve hesaplarını koruyabilirler. Artık herkesin, internetteki tüm hesapları, özellikle de finansla bağlantılı olanlar için benzersiz, güçlü parolalar kullanması lazım. Hesaplara erişim çok faktörlü kimlik doğrulaması etkinleştirilerek de zorlaştırılmalıdır. Çok faktörlü doğrulama SMS ile veya bir uygulama ile kolayca sağlanabilir. PayPal’in halen oturum açma sırasında varsayılan olarak çok faktörlü kimlik doğrulamasını zorunlu tutmaması endişe verici. Eğer zorunlu tutmuş olsalardı kimlik bilgisi doldurma saldırıları başarısız olacaktı.”

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı