Genel

Basit parola kullanıp riske girmeyin

PayPal, kimlik bilgisi doldurma saldırıları yöntemiyle hesaplarına erişilen ve bazı kişisel verileri açığa çıkan binlerce kullanıcıya veri ihlali bildirimleri gönderiyor. 

Kimlik bilgisi doldurma, bilgisayar korsanlarının çeşitli internet sayfalarındaki veri sızıntılarından meydana gelen kullanıcı adı ve parola çiftlerini deneyerek bir hesaba erişmeye çalmış olduğu saldırılardır. PayPal’dan gelen veri ihlali raporuna gore, 34.942 kullanıcı vakadan etkilendi.

ESET Türkiye ürün ve Pazarlama Müdürü Can Erginkurban yaşanmış olan vaka ile ilgili şu değerlendirmelerde bulunmuş oldu:”Etkilenen hesapların sahipleri şimdiye kadar bilgilendirilmiş olmalıydı. Üstelik ne yazık ki rahat bir hücum sonucunda erişilmiş olabilecek kişisel veri miktarı sebebiyle bu kişiler alarmda olmalılar. Kimlik bilgisi doldurma saldırısı, bir tehdit aktörünün daha ilkin meydana getirilen bir hücum sonucunda ortaya çıkmış olan kimlik bilgilerinin başka bir hesapta da denenmesi ile gerçekleşen otomatik bir saldırıdır. Siber suçlular için en kolay hücum vektörlerinden biri olmaya devam ediyor, sadece kullanıcılar bir tek birkaç adımda kolayca savuşturabilir ve hesaplarını koruyabilirler. Artık her insanın, internetteki tüm hesapları, bilhassa de finansla bağlantılı olanlar için benzersiz, kuvvetli parolalar kullanımı lazım. Hesaplara erişim oldukça faktörlü kimlik doğrulaması etkinleştirilerek de zorlaştırılmalıdır. Oldukça faktörlü doğrulama SMS ile yada bir uygulama ile kolayca sağlanabilir. PayPal’in halen oturum açma esnasında varsayılan olarak oldukça faktörlü kimlik doğrulamasını mecburi tutmaması kaygı verici. Eğer mecburi tutmuş olsalardı kimlik bilgisi doldurma saldırıları başarısız olacaktı.”

İlgili Makaleler

forum bahis uc hilesi bahis siteleri deneme bonusu veren siteler deneme bonusu deneme bonusu bursa escort istanbul escort deneme bonusu veren siteler
Başa dön tuşu