PayPal a gerçekleştirilen akın sonrasında müşteri isimleri ve toplumsal güvenlik numaraları açığa çıktı PayPal kimlik beylikbagim.com bilgisi doldurma akınları yoluyla hesaplarına erişilen ve birtakım şahsî bilgileri açığa çıkan binlerce kullanıcıya data ihlali bildirimleri gönderiyor Kimlik bilgisi doldurma bilgisayar korsanlarının çeşitli web sitelerindeki data sızıntılarından kaynaklanan kullanıcı ismi ve parola çiftlerini deneyerek bir hesaba erişmeye çalıştığı akınlardır PayPal’dan gelen data ihlali raporuna nazaran 34 942 kullanıcı olaydan etkilendi ESET Türkiye eser ve Pazarlama Müdürü Can Erginkurban yaşanan olay ile ilgili şu değerlendirmelerde bulundu Etkilenen hesapların sahipleri şimdiye kadar bilgilendirilmiş olmalıydı Üstelik ne yazık ki kolay bir hücum sonucunda erişilmiş olabilecek ferdî bilgi ölçüsü nedeniyle bu şahıslar alarmda olmalılar Kimlik bilgisi doldurma saldırısı bir tehdit aktörünün daha evvel yapılan bir atak sonucunda ortaya çıkmış olan kimlik bilgilerinin diğer bir hesapta da denenmesi ile gerçekleşen otomatik bir ataktır Siber hatalılar için en kolay taarruz vektörlerinden biri olmaya devam ediyor lakin kullanıcılar yalnızca birkaç adımda kolay kolay savuşturabilir ve hesaplarını koruyabilirler Artık herkesin internetteki tüm hesapları bilhassa de finansla irtibatlı olanlar için eşsiz güçlü parolalar kullanması lazım Hesaplara erişim çok faktörlü kimlik doğrulaması etkinleştirilerek de zorlaştırılmalıdır Çok faktörlü doğrulama SMS ile yahut bir uygulama ile kolaylıkla sağlanabilir PayPal’in hala oturum açma sırasında varsayılan olarak çok faktörlü kimlik doğrulamasını mecburî tutmaması telaş verici Şayet zarurî tutmuş olsalardı kimlik bilgisi doldurma akınları başarısız olacaktı Kaynak BYZHA Beyaz Haber Ajansı
