DOLAR
34,5742
EURO
36,2998
ALTIN
2.993,27
BIST
9.359,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
18°C
İstanbul
18°C
Yağmurlu
Cumartesi Az Bulutlu
9°C
Pazar Az Bulutlu
10°C
Pazartesi Hafif Yağmurlu
9°C
Salı Parçalı Bulutlu
12°C

Basit parola kullanıp riske girmeyin

PayPal’a gerçekleştirilen saldırı sonrasında müşteri adları ve sosyal güvenlik numaraları açığa çıktı PayPal, kimlik bilgisi doldurma saldırıları yoluyla hesaplarına erişilen ve bazı kişisel verileri açığa çıkan binlerce kullanıcıya veri ihlali bildirimleri gönderiyor.

Basit parola kullanıp riske girmeyin
24.01.2023 10:00
260
A+
A-

PayPal’a gerçekleştirilen saldırı sonrasında müşteri adları ve sosyal güvenlik numaraları açığa çıktı

PayPal, kimlik bilgisi doldurma saldırıları yoluyla hesaplarına erişilen ve bazı kişisel verileri açığa çıkan binlerce kullanıcıya veri ihlali bildirimleri gönderiyor. 

Kimlik bilgisi doldurma, bilgisayar korsanlarının çeşitli web sitelerindeki veri sızıntılarından kaynaklanan kullanıcı adı ve parola çiftlerini deneyerek bir hesaba erişmeye çalıştığı saldırılardır. PayPal’dan gelen veri ihlali raporuna göre, 34.942 kullanıcı olaydan etkilendi.

ESET Türkiye ürün ve Pazarlama Müdürü Can Erginkurban yaşanan olay ile ilgili şu değerlendirmelerde bulundu:”Etkilenen hesapların sahipleri şimdiye kadar bilgilendirilmiş olmalıydı. Üstelik ne yazık ki basit bir saldırı sonucunda erişilmiş olabilecek kişisel veri miktarı nedeniyle bu kişiler alarmda olmalılar. Kimlik bilgisi doldurma saldırısı, bir tehdit aktörünün daha önce yapılan bir saldırı sonucunda ortaya çıkmış olan kimlik bilgilerinin başka bir hesapta da denenmesi ile gerçekleşen otomatik bir saldırıdır. Siber suçlular için en kolay saldırı vektörlerinden biri olmaya devam ediyor, ancak kullanıcılar sadece birkaç adımda kolayca savuşturabilir ve hesaplarını koruyabilirler. Artık herkesin, internetteki tüm hesapları, özellikle de finansla bağlantılı olanlar için benzersiz, güçlü parolalar kullanması lazım. Hesaplara erişim çok faktörlü kimlik doğrulaması etkinleştirilerek de zorlaştırılmalıdır. Çok faktörlü doğrulama SMS ile veya bir uygulama ile kolayca sağlanabilir. PayPal’in halen oturum açma sırasında varsayılan olarak çok faktörlü kimlik doğrulamasını zorunlu tutmaması endişe verici. Eğer zorunlu tutmuş olsalardı kimlik bilgisi doldurma saldırıları başarısız olacaktı.”

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı