پی‌پل لو رفتن اطلاعات کاربرانش را تأیید کرد
اختصاصی افتانا
کد مطلب: 20299
تاریخ انتشار : دوشنبه ۳ بهمن ۱۴۰۱ ساعت ۱۰:۰۰
 
شرکت پی‌پل یک ایمیل هشدار برای کاربرانش ارسال کرد و خبر لو رفتن داده‌های استفاده‌کنندگان از این سرویس را تأیید کرد.
پی‌پل لو رفتن اطلاعات کاربرانش را تأیید کرد
 
 
Share/Save/Bookmark
اختصاصی افتانا: شرکت پی‌پل یک ایمیل هشدار برای کاربرانش ارسال کرد و خبر لو رفتن داده‌های استفاده‌کنندگان از این سرویس را تأیید کرد.

به گزارش افتانا به نقل از تک‌رادار، پی‌پل (PayPal) به برخی از مشتریان خود هشدار داده است که داده‌هایشان نقض شده و برخی از این داده‌های حساس به خطر افتاده است.

این شرکت در گزارش جدید خود تأیید کرد که در ۲۰ دسامبر ۲۰۲۲، یک شخص ثالث غیرمجاز به تعدادی از حساب‌های پی‌پل دسترسی پیدا کرده است. تحقیقات بیشتر نشان داد هر کسی که پشت این حمله سایبری بوده، بین ۶ دسامبر تا ۸ دسامبر ۲۰۲۲ به این حساب‌ها دسترسی داشته است.

در این اخطار آمده است: «در این مدت، اشخاص ثالث غیرمجاز توانستند برخی از اطلاعات شخصی برخی از کاربران پی‌پل را مشاهده کرده و به طور بالقوه به آن‌ها دست پیدا کنند. این داده‌ها شامل نام کاربران، آدرس، شماره تأمین اجتماعی، شماره شناسایی مالیاتی فردی و یا تاریخ تولد است.»

مدرکی دال بر سوء استفاده وجود ندارد
پی‌پل دقیقاً توضیح نداد که مهاجمان چگونه توانسته‌اند به این حساب‌ها دسترسی پیدا کنند، به جز بیان اینکه هیچ مدرکی وجود ندارد که اعتبار ورود به سیستم از سیستم‌های شرکت گرفته شده باشد.

BleepingComputer گزارش می‌دهد که این نقض داده نتیجه پر کردن اعتبار است، نوعی حمله که در آن هکرها صفحه ورود را با اعتبارنامه‌های متعددی که از جاهای دیگر گرفته شده‌اند، پر می‌کنند تا زمانی که در نهایت کار کند.

این روش متکی به افرادی است که از رمزهای عبور یکسانی در چندین سرویس استفاده می‌کنند، به طوری که اگر یکی از آنها نقض شود، همه در معرض خطر هستند. همین گزارش همچنین ادعا می‌کند که ۳۴ هزار و ۹۴۲ حساب کاربری در معرض خطر قرار گرفته‌اند و تاریخچه تراکنش‌ها، جزئیات کارت اعتباری یا بدهی متصل و داده‌های صورت‌حساب پی‌پل نیز احتمالاً قابل دسترسی بوده است.

باید دید که هکرها با داده‌های به دست آمده در این حمله چه خواهند کرد. در حال حاضر، پی‌پل هیچ مدرکی دال بر سوء استفاده از داده‌ها ندارد، اما می توان تصور کرد که در سرقت هویت، فیشینگ یا سایر اشکال حملات مهندسی اجتماعی استفاده می‌شود.

برای محافظت از کاربران خود، پی‌پل گذرواژه‌های کاربران آسیب‌دیده را بازنشانی می‌کند و کنترل‌های امنیتی پیشرفته را از کاربران می‌خواهد تا در ورود بعدی خود یک حساب جدید راه‌اندازی کنند. همچنین به کاربران یک سال خدمات پایش هویت رایگان از طریق Equifax داده شد.

منبع: Techradar