PayPal’a gerçekleştirilen atak sonrasında müşteri isimleri ve toplumsal güvenlik numaraları açığa çıktıPayPal, kimlik bilgisi doldurma atakları yoluyla hesaplarına erişilen ve birtakım ferdî dataları açığa çıkan binlerce kullanıcıya bilgi ihlali bildirimleri gönderiyor. Kimlik bilgisi doldurma, bilgisayar korsanlarının çeşitli web sitelerindeki bilgi sızıntılarından kaynaklanan kullanıcı ismi ve parola çiftlerini deneyerek bir hesaba erişmeye çalıştığı akınlardır. PayPal’dan gelen data ihlali raporuna nazaran, 34.942 kullanıcı olaydan etkilendi.ESET Türkiye eser ve Pazarlama Müdürü Can Erginkurban yaşanan olay ile ilgili şu değerlendirmelerde bulundu:”Etkilenen hesapların sahipleri şimdiye kadar bilgilendirilmiş olmalıydı. Üstelik ne yazık ki kolay bir akın sonucunda erişilmiş olabilecek şahsî bilgi ölçüsü nedeniyle bu bireyler alarmda olmalılar. Kimlik bilgisi doldurma saldırısı, bir tehdit aktörünün daha evvel yapılan bir akın sonucunda ortaya çıkmış olan kimlik bilgilerinin diğer bir hesapta da denenmesi ile gerçekleşen otomatik bir akındır. Siber hatalılar için en kolay akın vektörlerinden biri olmaya devam ediyor, fakat kullanıcılar yalnızca birkaç adımda kolay kolay savuşturabilir ve hesaplarını koruyabilirler. Artık herkesin, internetteki tüm hesapları, bilhassa de finansla temaslı olanlar için eşsiz, güçlü parolalar kullanması lazım. Hesaplara erişim çok faktörlü kimlik doğrulaması etkinleştirilerek de zorlaştırılmalıdır. Çok faktörlü doğrulama SMS ile yahut bir uygulama ile kolay kolay sağlanabilir. PayPal’in hala oturum açma sırasında varsayılan olarak çok faktörlü kimlik doğrulamasını zarurî tutmaması kaygı verici. Şayet mecburî tutmuş olsalardı kimlik bilgisi doldurma akınları başarısız olacaktı.” Kaynak: (BYZHA) – Beyaz Haber Ajansı
