Ana Sayfa Teknoloji 24 Ocak 2023 82 Görüntüleme

Kolay parola kullanıp riske girmeyin

PayPal’a gerçekleştirilen akın sonrasında müşteri isimleri ve toplumsal güvenlik numaraları açığa çıktı

PayPal, kimlik bilgisi doldurma hücumları yoluyla hesaplarına erişilen ve birtakım şahsî dataları açığa çıkan binlerce kullanıcıya data ihlali bildirimleri gönderiyor. 

Kimlik bilgisi doldurma, bilgisayar korsanlarının çeşitli web sitelerindeki bilgi sızıntılarından kaynaklanan kullanıcı ismi ve parola çiftlerini deneyerek bir hesaba erişmeye çalıştığı akınlardır. PayPal’dan gelen bilgi ihlali raporuna nazaran, 34.942 kullanıcı olaydan etkilendi.

ESET Türkiye eser ve Pazarlama Müdürü Can Erginkurban yaşanan olay ile ilgili şu değerlendirmelerde bulundu:”Etkilenen hesapların sahipleri şimdiye kadar bilgilendirilmiş olmalıydı. Üstelik ne yazık ki kolay bir atak sonucunda erişilmiş olabilecek ferdî data ölçüsü nedeniyle bu bireyler alarmda olmalılar. Kimlik bilgisi doldurma saldırısı, bir tehdit aktörünün daha evvel yapılan bir taarruz sonucunda ortaya çıkmış olan kimlik bilgilerinin diğer bir hesapta da denenmesi ile gerçekleşen otomatik bir hücumdur. Siber hatalılar için en kolay atak vektörlerinden biri olmaya devam ediyor, lakin kullanıcılar yalnızca birkaç adımda basitçe savuşturabilir ve hesaplarını koruyabilirler. Artık herkesin, internetteki tüm hesapları, bilhassa de finansla irtibatlı olanlar için eşsiz, güçlü parolalar kullanması lazım. Hesaplara erişim çok faktörlü kimlik doğrulaması etkinleştirilerek de zorlaştırılmalıdır. Çok faktörlü doğrulama SMS ile yahut bir uygulama ile kolay kolay sağlanabilir. PayPal’in hala oturum açma sırasında varsayılan olarak çok faktörlü kimlik doğrulamasını mecburî tutmaması kaygı verici. Şayet zarurî tutmuş olsalardı kimlik bilgisi doldurma taarruzları başarısız olacaktı.”

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

hack forum hack forumu gaziantep escort escort gaziantep
502 Bad Gateway

502 Bad Gateway


cloudflare