İnternet üzerinden çalışan online bir ödeme sistemi olan PayPal hacklendi. Müşterilerinin isimleri ve sosyal güvenlik numaraları açığa çıktı. PayPal, kimlik bilgisinin doldurması yoluyla saldırı yapan ve kullanıcıların hesaplarına erişilen, bazı kişisel bilgileri açığa çıkan binlerce müşteriye veri ihlali bildirimleri gönderiyor. Kimlik bilgisi doldurma denilen saldırı yöntemi, bilgisayar korsanlarının farklı internet sitelerindeki veri sızıntılarından dolayı ortaya çıkan kullanıcıların isimleri ve şifrelerinin çiftlerini deneyerek bir hesaba erişmeye çalıştığı saldırılardır. PayPal’ın yayınladığı veri ihlali raporuna göre, 34.942 kullanıcı olaydan etkilenmiş durumda.
ESET Türkiye ürün ve Pazarlama Müdürü Can Erginkurban yaşanan hacklenme olayı ile ilgili şu değerlendirmelerde bulundu: “Bu olaydan etkilenen hesapların sahipleri çoktan bilgilendirilmiş olmaları gerekirdi. Ek olarak ne yazık ki basit bir saldırı neticesinde erişim sağlanmış olabilecek kişisel veri miktarı sebebiyle bu kullanıcılar tetikte olmalılar. Kimlik bilgisi doldurma saldırısı, bir tehdit aktörünün daha önce yapılan bir saldırı neticesinde ortaya çıkmış olan kimlik bilgilerinin farklı bir hesapta da denenmesi ile meydana gelen otomatik bir saldırıdır. Siber suçlular ve örgütler için en basit saldırı vektörlerinden biri olmaya devam ediyor, fakat kullanıcılar yalnızca birkaç adımda bile basit şekilde savuşturabilir ve hesaplarını koruyabilirler. Günümüzde herkesin, internetteki tüm hesapları özellikle de finans ile bağlantılı olanlar için eşsiz, zor çözülen ve güçlü parolalar kullanması gerekiyor. Hesaplara erişim çok faktörlü kimlik doğrulaması gibi işlemlerin de etkinleştirilmesi ise zorlaştırılmalıdır.
Çok faktörlü kimlik doğrulaması SMS ile veya başka bir uygulama aracılığıyla kolayca sağlanabilir. PayPal’in bu yaşananlara rağmen hala oturum açma esnasında varsayılan olarak çok faktörlü kimlik doğrulamasını zorunlu tutmaması kaygı verici. Şirket zorunlu tutmuş olsaydı kimlik bilgisi doldurma saldırıları başarısız sonuç verecekti.” ifadelerine yer verdi.