35000 حساب پی پال هک شد. گزارش شده است که نامه هشدار حوادث امنیتی به هزار نفر از دارندگان حساب PayPal ارسال شده است که نشان می دهد 35000 حساب مشتری در یک حمله پر کردن اعتبار به خطر افتاده است.
35000 پی پال هک شد
غول فینتک در اوایل این ماه فاش کرد که این حمله بین 6 تا 8 دسامبر 2022 رخ داده است. علاوه بر شناسایی مشکل و اتخاذ اقداماتی برای کاهش آن، این شرکت تحقیقات داخلی را برای اطلاع از نحوه دسترسی هکرها آغاز کرد PayPal گفت که استفاده مجدد از رمز عبور گسترده در بین مشتریان آن عامل نقض قابل توجه داده های شخصی است.
این شرکت ادعا کرد که هیچ مدرکی دال بر نقص امنیتی در سیستمهای خود پیدا نکرده است یا اینکه اطلاعات ورود کاربر مستقیماً از PayPal به سرقت رفته است. به احتمال زیاد، اعتبار از طریق نقض اطلاعات مربوط به سایر مشاغل آنلاین به دست آمده است.
طبق گزارش ها، این شرکت گفته است که مزاحمان هیچ معامله ای انجام نداده اند، اما هکرها به اطلاعات شخصی جامع مانند نام کامل، تاریخ تولد، آدرس پستی، شماره تامین اجتماعی و شماره شناسایی مالیاتی منحصر به فرد دسترسی داشته اند.
حمله پر کردن اعتبار چیست؟
حملاتی که شامل ترکیب نام کاربری و رمز عبور به دست آمده از طریق نشت داده ها در وب سایت های متعدد است، به عنوان حملات “Credential stuffing” شناخته می شوند. این نوع حمله از یک روش خودکار استفاده میکند، که رباتها لیستی از اعتبارنامهها را اجرا میکنند تا به سایتهای ورود برای سرویسهای متعدد «پرده» شوند.
پر کردن اعتبار افرادی را هدف قرار می دهد که از رمز عبور یکسانی برای حساب های اینترنتی متعدد استفاده می کنند، عملی که به عنوان “بازیافت رمز عبور” شناخته می شود.
