حمله هکرها به سیستم مالی پی پل

پی‌پل می‌گوید در بازه زمانی 6 تا 8 دسامبر 2022 شاهد حملاتی برای ورود به حساب کاربری مشتریان خود بوده و در همان زمان تا حد ممکن جلوی این حملات را گرفته است. طبق گزارش این شرکت،  3 3 ,942 اکانت تحت تأثیر این حمله قرار داشته‌اند و اطلاعاتی مثل نام و نام خانوادگی، تاریخ تولد، آدرس پستی، شماره تأمین اجتماعی و شماره مالیاتی افراد را به‌دست آورده‌اند.

حمله به پی‌پل قابل پیشگیری بود

پی‌پل مدعی است که این رخنه امنیتی نه به‌خاطر مشکلی در سیستم‌های خود این شرکت بلکه به‌دلیل لورفتن گذرواژه‌های کاربران در وب‌سایت‌های دیگر رخ داده است. بنابراین اگر کاربران گذرواژه‌های قدیمی خود را تغییر می‌دادند و از  گذرواژه‌های قوی‌تر  در کنار سیستم  احراز هویت دومؤلفه‌ای  (2FA) استفاده می‌کردند، احتمالاً آسیب نمی‌دیدند.

این شرکت می‌گوید مهاجمان با حساب‌های کاربران دست به انجام تراکنش نزده‌اند: «هیچ اطلاعاتی در دست نیست که نشان بدهد از اطلاعات شخصی شما سوءاستفاده شده یا با حساب شما تراکنش غیرمجازی انجام صورت گرفته باشد. ما گذرواژه حساب‌های شما را بازنشانی می‌کنیم و پروتکل‌های امنیتی پیشرفته‌تری را فعال می‌کنیم تا با ورود مجدد به حساب خود، یک گذرواژه جدید تعیین کنید.»

کاربرانی که تحت تأثیر این حمله قرار گرفته‌اند، به‌صورت رایگان از سرویس امنیتی دوساله شرکت Equifax بهره‌مند می‌شود. رخنه به پی‌پل مطمئناً آخرین نمونه از چالش‌های امنیتی در دنیای فناوری نخواهد بود. بنابراین بهتر است برای حفظ ایمنی حساب‌های کاربری خود، توصیه‌های ارائه‌شده را جدی بگیرید و تا حد ممکن اجازه ندهید کار برای هکرها آسان شود.