تم اختراق PayPal ، مما أثر على 35000 حساب. تُعرف التقنية المستخدمة في هذا الهجوم باسم حشو بيانات الاعتماد ، ويتم استخدامها لسرقة البيانات الحساسة من المستخدمين الذين قاموا بالتسجيل في خدمة معينة. هذا النوع من الهجمات الإلكترونية مخصص للمستهلكين الذين يستخدمون نفس كلمة المرور في العديد من الخدمات والمواقع عبر الإنترنت في نفس الوقت.
حشو بيانات الاعتماد هو نوع من الهجمات الإلكترونية التي يتم فيها استخدام أسماء المستخدمين وكلمات المرور المسروقة لمحاولة الدخول إلى حسابات مختلفة عبر مواقع متعددة. يستخدم المتسللون قائمة ببيانات الاعتماد المسروقة لأتمتة محاولات الدخول إلى العديد من الحسابات ، على أمل تحديد أولئك الذين لديهم بيانات اعتماد حقيقية. اتصل PayPal بـ 34942 مستخدمًا للسرقة ، مشيرًا إلى أن هجوم القراصنة لم يسمح بخرق النظام بشكل مباشر. ومع ذلك ، تم أخذ بيانات مثل الأسماء الكاملة وتواريخ الميلاد والعناوين البريدية وأرقام الضمان الاجتماعي وأرقام التعريف الضريبية. لحسن الحظ ، لم ينفذ الاعتداء أي معاملات.
وفقًا لإدارة PayPal ، وقع الحادث بين 6 و 8 ديسمبر 2022. وعندما تم اكتشافه ، أطلقت الشركة تحقيقًا داخليًا انتهى بعد أسبوعين. أشارت نتائج التحقيق إلى أن جهات خارجية غير مصرح لها يمكنها الدخول إلى حسابات آلاف الأشخاص. في غضون يومين ، تمكن المهاجمون من الوصول إلى المعلومات الشخصية لهؤلاء المستخدمين.
أكد المسؤولون التنفيذيون في PayPal أيضًا أن متخصصي أمن المعلومات في الشركة قاموا بتقييد وصول المتسللين إلى الخدمة قبل إعادة تعيين كلمات مرور المستخدمين المتأثرين.
يعتبر هذا الهجوم بمثابة تذكير لاستخدام كلمات مرور فريدة ومعقدة لجميع الحسابات عبر الإنترنت. من المهم أيضًا التحقق بشكل دوري من نشاط حسابك والإبلاغ عن أي نشاط مشبوه. اتخذ PayPal الاحتياطات المناسبة لتأمين الحسابات المتأثرة ويعمل مع السلطات لمزيد من فحص الحادث.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق