پی پال به هزاران کاربر خود اطلاعیه ای ارسال کرده است مبنی بر اینکه حساب های کاربری آنها توسط هکرها مورد حمله قرار گرفته و اطلاعات شخصی آنها ممکن است در معرض خطر قرار گرفته باشد. ظاهراً این حمله با آزمایش نامهای کاربری و رمزهای عبوری که قبلاً از طریق نقضهای امنیتی در وبسایتهای مختلف افشا شده بودند، انجام شد. بنابراین خود کاربران به راحتی با اقدامات مختلف می توانستند از بروز این مشکل جلوگیری کنند.
پی پال می گوید در بازه زمانی 6 تا 8 دسامبر 2022 شاهد حملاتی برای ورود به حساب کاربری مشتریان خود بوده و در عین حال تا حد امکان از این حملات جلوگیری کرده است. بر اساس این گزارش شرکت، 33942 حساب تحت تاثیر این حمله قرار گرفتند و اطلاعاتی مانند نام و نام خانوادگی، تاریخ تولد، آدرس پستی، شماره تامین اجتماعی و شماره شناسه مالیاتی افراد را به دست آوردند.
می شد از حمله به پی پال جلوگیری کرد
پی پال ادعا می کند که این نقض امنیتی به دلیل مشکل در سیستم های خود شرکت رخ نداده است، بلکه به دلیل سرقت رمز عبور کاربران در سایر وب سایت ها است. بنابراین اگر کاربران رمزهای عبور قدیمی خود را تغییر دهند و از رمزهای عبور قوی تر به سیستم احراز هویت دو مرحله ای (2FA) احتمالاً تحت تأثیر قرار نخواهد گرفت.
این شرکت میگوید مهاجمان با حسابهای کاربری معامله نکردهاند: «هیچ اطلاعاتی وجود ندارد که نشان دهد از اطلاعات شخصی شما سوء استفاده شده است یا تراکنش غیرقانونی با حساب شما انجام شده است. ما رمز عبور حسابهای شما را بازنشانی میکنیم و پروتکلهای امنیتی پیشرفتهتری را فعال میکنیم تا پس از ورود مجدد به حساب خود، رمز عبور جدیدی تنظیم کنید.”
کاربرانی که تحت تاثیر این حمله قرار گرفته اند از خدمات امنیتی دو ساله Equifax به صورت رایگان بهره مند خواهند شد. هک پی پال مطمئنا آخرین نمونه از چالش های امنیتی در دنیای فناوری نخواهد بود. بنابراین، بهتر است توصیه های داده شده را جدی بگیرید تا حساب های کاربری خود را ایمن نگه دارید و تا حد امکان اجازه ندهید کار برای هکرها آسان شود.