أصدرت PayPal لخدمة التحويل المالي، تحذيرًا لبعض عملائها من أن حساباتهم قد تم اختراقها، وأن بعض البيانات الحساسة قد تم تسريبها.
أكدت الشركة في تقريرها أنه في 20 كانون الأول/ديسمبر 2022، بأن طرفاً ثالثاً غير مصرح به قام بالوصول إلى عدد من حسابات PayPal، وكشف تحقيق إضافياً أن من يقف وراء الهجوم، تمكن من الوصول إلى الحسابات بين تاريخ 6-8 كانون الأول ديسمبر 2022.
جاء في التحذير أنه خلال هذا التاريخ، كانت الأطراف الثالثة غير المصرح لها قادرة على عرض، وربما الحصول على بعض المعلومات الشخصية لبعض مستخدمي PayPal، وتتضمن هذه البيانات أسماء المستخدمين وعناوينهم وأرقام الضمان الاجتماعي وأرقام التعريف الضريبية الفردية أو تواريخ الميلاد.
[ads1]
[ads2]
لا يوجد دليل على سوء الاستخدام
لم يشرح PayPal بالضبط كيف تمكن المهاجمون من الوصول إلى هذه الحسابات، بخلاف القول بأنه لا يوجد دليل على أن بيانات اعتماد تسجيل الدخول مأخوذة من أنظمة الشركة.
تشير تقارير BleepingComputer إلى أن الاختراق هو نتيجة حشو بيانات الاعتماد، وهو نوع من الهجوم يقوم فيه المتسللون “بحشو” صفحة تسجيل الدخول بالعديد من بيانات الاعتماد المأخوذة في مكان آخر حتى يعمل أحدها في نهاية المطاف.
تعتمد هذه الطريقة على الأشخاص الذين يستخدمون نفس كلمات المرور عبر خدمات متعددة بحيث إذا تم اختراق أحدهم، فإنهم جميعًا في خطر، يدعي التقرير نفسه أيضًا أنه تم اختراق 34،942 حسابًا، ومن المحتمل أيضًا الوصول إلى سجلات المعاملات، وتفاصيل بطاقة الائتمان، وبيانات فواتير PayPal.
لم يتضح بعد ما الذي سيفعله المتسللون بالبيانات التي تم الحصول عليها في الهجوم، في الوقت الراهن، ليس لدى PayPal أي دليل على إساءة استخدام البيانات، ولكن من الآمن افتراض أنها ستُستخدم في سرقة الهوية، أو التصيد الاحتيالي، أو غير ذلك من أشكال هجمات الهندسة الاجتماعية.
لحماية مستخدميها، تقوم PayPal بإعادة تعيين كلمات المرور للمستخدمين المتأثرين، وتطلب “عناصر التحكم الأمنية المحسّنة” من المستخدمين إعداد حساب جديد عند تسجيل الدخول التالي، وتم منح المستخدمين خدمات مراقبة الهوية مجانًا لمدة عام واحد من خلال خدمة Equifax الائتمان الاستهلاكي.
[ads1]
[ads2]