PayPal’dan Credential Stuffing Saldırısı Duyurusu: 35 Bin Kullanıcı Etkilendi!

PayPal geçtiğimiz ay credential stuffing (kimlik bilgisi doldurma) saldırısına uğradığını açıkladı. PayPal saldırıda verileri tehlikeye giren tüm kullanıcıları bilgilendirdi.

1.23.2023

PayPal’dan Credential Stuffing Saldırısı Duyurusu: 35 Bin Kullanıcı Etkilendi!

PayPal saldırının 6 Aralık ile 8 Aralık arasında gerçekleştiğini ve olayıtespit ettikleri andan itibaren araştırmalara başladığını bildirdi. PayPalsaldırı vektörünü belirlemek için dahili sistem araştırması yürüttü ve 20Aralık'a kadar bunun bir credential stuffing saldırısı olduğunu keşfetti.

18 Ocak tarihli bir PayPal güvenlik olayı bildirimine göre, saldırganlar 6-8Aralık 2022 tarihleri arasında binlerce kullanıcının hesaplarına yetkisiz erişim sağladı. Tehdit aktörleri tarafından credential stuffing saldırısı kullanılarak erişilen toplam hesap sayısı 34.942 olarak bildirildi.

Bu nedenle tehdit aktörlerinin kullanıcılara ait işlem geçmişlerine, ilgili kredi veya banka kartı bilgilerine ve PayPal faturalarıyla ilgili bilgilere eriştiği tahmin ediliyor.

PayPal, saldırganların sisteme erişimini sınırlayarak ve etkilenen hesapların şifrelerini değiştirerek veri ihlaline hızlı bir şekilde yanıt verdi. Şirket, olayın bir sistem ihlalinin sonucu olmadığını ve saldırganların platformdan doğrudan kullanıcı kimlik bilgilerini çaldığına dair herhangi bir kanıt olmadığını iddia ediyor.

Ayrıca PayPal’dan gelen bildirim, saldırganların kullanıcıların hesaplarına eriştikten sonra herhangi bir girişimde bulunmadığını belirtiyor.

Şirket, bildirimleri alanların hesap şifrelerini daha güçlü, benzersiz ve uzun olanlarla değiştirmelerini istiyor.

Ayrıca kullanıcıların 'Hesap Ayarları' menüsünden iki faktörlü kimlikdoğrulama (2FA) güvenliğini etkinleştirmelerini öneriyor. İki faktörlü kimlik doğrulama sayesinde tehdit aktörü geçerli bir kullanıcı adı ve şifreye sahip olsa bile hesabınıza erişmesini engelleyebilirsiniz.

PayPal, etkilenen kullanıcılara iki yıllık ücretsiz olarak kimlik izleme hizmeti sağlayacağını açıkladı.

Tespit Edilen Son Güvenlik Açıkları

TÜM HABERLERİ GÖSTER