بدأ باي بال / PayPal في إرسال بريد إلكتروني إلى بعض المستخدمين لتحذيرهم من مشكلة أمنية محتملة في حساباتهم. وفقًا لخدمة الدفع، تلقى طرف ثالث غير مصرح له البيانات الشخصية لعدة مستخدمين.
يعد باي بال بشكل منتظم هدفًا للهجمات الإلكترونية. لا يوجد نقص في الأمثلة، كما يتضح من العدد الكبير من حملات التصيد الاحتيالي التي وقعت ضحية لها خدمة الدفع بين عامي 2021 و 2022 لسرقة بياناتك الشخصية.
في نفس السياق، علمنا أن باي بال قد عانى من خرق أمني جديد. في الواقع، بدأت الشركة في إرسال بريد إلكتروني إلى العديد من المستخدمين لتحذيرهم من حادثة ربما أثرت على حساباتهم.
اقرأ أيضاً – كيفية ربط حساب باي بال بسامسونج باي
يؤكد باي بال وجود اختراق في نظامه
على وجه التحديد، تدعي باي بال أن الجهات الخارجية غير المصرح لها كانت قادرة على الوصول إلى حسابات مستخدمين متعددة باستخدام بيانات اعتمادهم. وفقًا للبيانات التي تم جمعها بواسطة الخدمة، حدث هذا الإختراق في الفترة بين 6 و 8 ديسمبر 2022. تشير باي بال : “خلال هذه الفترة، تمكنت الجهات الخارجية غير المصرح لها من الوصول إلى، وربما استرداد، المعلومات الشخصية المتعلقة بمستخدمي باي بال معينين”.
من بين البيانات التي يُحتمل تعرضها للخطر أسماء المستخدمين وعناوينهم وأرقام الضمان الاجتماعي وأرقام التعريف الضريبية الفردية وتاريخ الميلاد. في الوقت الحالي، تؤكد باي بال أنه لا يوجد دليل ملموس على إساءة استخدام هذه البيانات الشخصية. كما لا يوجد أي أثر للمعاملات الاحتيالية على الحسابات المعنية.
اقرأ أيضاً – كيفية إضافة زر التبرع باي بال Paypal لمدونتك
تأثر أكثر من 34000 حساب وفقًا للتقارير الأولية
وفقًا لموقع Bleeding Computer، استخدم المخترق الذي يقف وراء هذا التطفل طريقة تسمى “حشو بيانات الاعتماد” أو Credential Stuffing. تتكون هذه التقنية من القيام، باستخدام البرامج أو يدويًا، بمحاولات مصادقة ضخمة على مواقع الويب والخدمات باستخدام أسماء المستخدمين و كلمات المرور التي تم الحصول عليها أثناء التسريبات أو الهجمات الإلكترونية السابقة. في المجموع، تم اختراق أكثر من 34000 حساب وفقًا لوسائل الإعلام الأمريكية.
بعد اكتشاف هذا الهجوم، قام باي بال بإعادة تعيين كلمات المرور للحسابات المتأثرة و “نفذ عناصر تحكم أمنية محسّنة” والتي ستتطلب من المستخدمين إنشاء كلمة مرور جديدة عند تسجيل الدخول مرة أخرى. بالإضافة إلى ذلك، يمكن للمستخدمين المؤهلين الاستفادة من عامين من الوصول المجاني إلى خدمة التحقق من الهوية عبر الإنترنت من Equifax.
