أبلغت بايبال 35000 مستخدم لمنصته أنه تم اختراق حساباتهم بين 6 و 8 ديسمبر. المثير للاهتمام هنا هو أنه لا يمكن إلقاء اللوم على بايبال في هذا الاختراق ، لأن النظام الأساسي لم يسجل أي حوادث في أنظمته الأمنية في الأشهر الأخيرة. تمكن المتسللون من الوصول إلى حسابات المستخدمين المتضررين من خلال هجوم يعرف باسم "حشو بيانات الاعتماد".
يتكون هذا الهجوم من إعادة استخدام تفاصيل تسجيل الدخول التي تم تسريبها مسبقًا أو سرقتها من منصات أخرى للوصول إلى حسابات بايبال الخاصة بك. تأثر جميع المستخدمين الذين لم يتم تنشيط التحقق من خطوتين أو الذين لم يستخدموا كلمة مرور فريدة لبايبال بهذا الهجوم.وفقًا لتقرير Bleeping Computer ، خلال اليومين اللذين تمكن فيهما المهاجمون من الوصول إلى حسابات PayPal للمتضررين ، تمكنوا من الحصول على المعلومات التالية:
- الأسماء الكاملة والألقاب
- تواريخ الميلاد
- عناوين بريدية
- أرقام الضمان الاجتماعي
- أرقام التعريف الضريبي الفردية لأصحاب الحسابات
- تاريخ المعاملات
- تفاصيل بطاقات الائتمان أو الخصم المتصلة
- معلومات فوترة بايبال
مهما كان الأمر ، يجدر الإشارة مرة أخرى إلى أن بايبال لم يتم اختراقه. كانت الثغرة الأمنية التي استغلها المهاجمون هي إهمال المستخدمين الذين استخدموا نفس كلمة المرور في بايبال مثل باقي حساباتهم ولم يكوّنوا قد فعلوا المصادقة الثنائية.
بعبارات أبسط ، كان من المفترض أن يكون بايبال قد اكتشف السلوك الغريب في الحساب وأبلغ المستخدمين في نفس اليوم الذي حدث فيه تسجيل الدخول غير المصرح به. بالإضافة إلى ذلك ، يجب على النظام الأساسي أن يوصي بشدة (أو حتى يجبر) المستخدمين على تنشيط المصادقة الثنائية على حساباتهم حتى لا يحدث ذلك مرة أخرى.
source http://www.igli5.com/2023/01/blog-post_50.html
ليست هناك تعليقات