Samuag
New member
PayPal, kimlik bilgisi doldurma atakları yoluyla hesaplarına erişilen ve kimi şahsi dataları açığa çıkan binlerce kullanıcıya data ihlali bildirimleri gönderiyor.
Kimlik bilgisi doldurma, bilgisayar korsanlarının çeşitli web sitelerindeki bilgi sızıntılarından kaynaklanan kullanıcı ismi ve parola çiftlerini deneyerek bir hesaba erişmeye çalıştığı akınlardır. PayPal’dan gelen bilgi ihlali raporuna bakılırsa, 34.942 kullanıcı hadiseden etkilendi.
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban
ESET Türkiye eser ve Pazarlama Müdürü Can Erginkurban yaşanan olay ile ilgili şu değerlendirmelerde bulundu: “Etkilenen hesapların sahipleri şimdiye kadar bilgilendirilmiş olmalıydı. Üstelik ne yazık ki sıradan bir akın kararında erişilmiş olabilecek şahsi bilgi ölçüsü niçiniyle bu şahıslar alarmda olmalılar. Kimlik bilgisi doldurma saldırısı, bir tehdit aktörünün daha evvel yapılan bir akın kararında ortaya çıkmış olan kimlik ayrıntılarının öteki bir hesapta da denenmesi ile gerçekleşen otomatik bir ataktır. Siber hatalılar için en kolay akın vektörlerinden biri olmaya devam ediyor, fakat kullanıcılar yalnızca birkaç adımda basitçe savuşturabilir ve hesaplarını koruyabilirler. Artık her insanın, internetteki tüm hesapları, bilhassa de finansla temaslı olanlar için eşsiz, kuvvetli parolalar kullanımı lazım. Hesaplara erişim fazlaca faktörlü kimlik doğrulaması etkinleştirilerek de zorlaştırılmalıdır. Çok faktörlü doğrulama SMS ile yahut bir uygulama ile kolay kolay sağlanabilir. PayPal’in hala oturum açma sırasında var iseyılan olarak fazlaca faktörlü kimlik doğrulamasını mecburî tutmaması telaş verici. Şayet zarurî tutmuş olsalardı kimlik bilgisi doldurma hücumları başarısız olacaktı.”
Kimlik bilgisi doldurma, bilgisayar korsanlarının çeşitli web sitelerindeki bilgi sızıntılarından kaynaklanan kullanıcı ismi ve parola çiftlerini deneyerek bir hesaba erişmeye çalıştığı akınlardır. PayPal’dan gelen bilgi ihlali raporuna bakılırsa, 34.942 kullanıcı hadiseden etkilendi.
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban
ESET Türkiye eser ve Pazarlama Müdürü Can Erginkurban yaşanan olay ile ilgili şu değerlendirmelerde bulundu: “Etkilenen hesapların sahipleri şimdiye kadar bilgilendirilmiş olmalıydı. Üstelik ne yazık ki sıradan bir akın kararında erişilmiş olabilecek şahsi bilgi ölçüsü niçiniyle bu şahıslar alarmda olmalılar. Kimlik bilgisi doldurma saldırısı, bir tehdit aktörünün daha evvel yapılan bir akın kararında ortaya çıkmış olan kimlik ayrıntılarının öteki bir hesapta da denenmesi ile gerçekleşen otomatik bir ataktır. Siber hatalılar için en kolay akın vektörlerinden biri olmaya devam ediyor, fakat kullanıcılar yalnızca birkaç adımda basitçe savuşturabilir ve hesaplarını koruyabilirler. Artık her insanın, internetteki tüm hesapları, bilhassa de finansla temaslı olanlar için eşsiz, kuvvetli parolalar kullanımı lazım. Hesaplara erişim fazlaca faktörlü kimlik doğrulaması etkinleştirilerek de zorlaştırılmalıdır. Çok faktörlü doğrulama SMS ile yahut bir uygulama ile kolay kolay sağlanabilir. PayPal’in hala oturum açma sırasında var iseyılan olarak fazlaca faktörlü kimlik doğrulamasını mecburî tutmaması telaş verici. Şayet zarurî tutmuş olsalardı kimlik bilgisi doldurma hücumları başarısız olacaktı.”