İnternet üzerinden çalışan online bir ödeme sistemi olan PayPal hacklendi. Müşterilerinin isimleri ve toplumsal güvenlik numaraları açığa çıktı. PayPal, kimlik bilgisinin doldurması yoluyla taarruz yapan ve kullanıcıların hesaplarına erişilen, kimi ferdî bilgileri açığa çıkan binlerce müşteriye bilgi ihlali bildirimleri gönderiyor. Kimlik bilgisi doldurma denilen taarruz usulü, bilgisayar korsanlarının farklı internet sitelerindeki bilgi sızıntılarından ötürü ortaya çıkan kullanıcıların isimleri ve şifrelerinin çiftlerini deneyerek bir hesaba erişmeye çalıştığı hücumlardır. PayPal’ın yayınladığı bilgi ihlali raporuna nazaran, 34.942 kullanıcı olaydan etkilenmiş durumda.
ESET Türkiye eser ve Pazarlama Müdürü Can Erginkurban yaşanan hacklenme olayı ile ilgili şu değerlendirmelerde bulundu: “Bu olaydan etkilenen hesapların sahipleri çoktan bilgilendirilmiş olmaları gerekirdi. Ek olarak ne yazık ki kolay bir atak sonucunda erişim sağlanmış olabilecek ferdî bilgi ölçüsü sebebiyle bu kullanıcılar tetikte olmalılar. Kimlik bilgisi doldurma saldırısı, bir tehdit aktörünün daha evvel yapılan bir akın sonucunda ortaya çıkmış olan kimlik bilgilerinin farklı bir hesapta da denenmesi ile meydana gelen otomatik bir taarruzdur. Siber hatalılar ve örgütler için en kolay akın vektörlerinden biri olmaya devam ediyor, ancak kullanıcılar sırf birkaç adımda bile kolay halde savuşturabilir ve hesaplarını koruyabilirler. Günümüzde herkesin, internetteki tüm hesapları bilhassa de finans ile temaslı olanlar için eşsiz, güç çözülen ve güçlü parolalar kullanması gerekiyor. Hesaplara erişim çok faktörlü kimlik doğrulaması üzere süreçlerin de aktifleştirilmesi ise zorlaştırılmalıdır.
Çok faktörlü kimlik doğrulaması SMS ile yahut öbür bir uygulama aracılığıyla basitçe sağlanabilir. PayPal’in bu yaşananlara karşın hala oturum açma esnasında varsayılan olarak çok faktörlü kimlik doğrulamasını zarurî tutmaması tasa verici. Şirket zarurî tutmuş olsaydı kimlik bilgisi doldurma hücumları başarısız sonuç verecekti.” tabirlerine yer verdi.
Kaynak: İndir