דיגיטל וטק
קניתם ברשת בצורה הזו? אתם חייבים לשנות סיסמאות
שירות התשלומים הגדול ברשת, פייפאל, נפרץ בחודש שעבר על ידי האקרים שהצליחו לחדור לחשבונות משתמשים בדרך פשוטה להחריד. עכשיו המשתמשים הללו נמצאים בסכנה להיפרץ שוב
ענקית התשלומים ברשת פייפאל החלה בימים האחרונים להודיע למשתמשים על פרצה שאירעה בה לאחרונה, וחשפה את כל פרטיהם בפני האקרים, כך לפי דיווחים של התובע הכללי של מדינת מיין והאתרים BleepingComputer ו-The Register בסוף השבוע.
הפריצה אירעה כבר לפני חודש וחצי – מה-6 עד ה-8 בדצמבר. לפי החברה, נראה כי האקרים שאספו שמות משתמש וסיסמאות שהודלפו מפריצות לאתרים אחרים פשוט ניסו את אותם שמות משתמש וסיסמאות בפייפאל, כדי לבדוק כמה חשבונות בחברה משתמשים בפרטים זהים לחשבונות מאתרים שנפרצו. מתוך מאות אלפי הניסיונות שלהם, הם הצליחו להיכנס ל-34,942 חשבונות של משתמשי פייפאל.
מכיוון שההאקרים הצליחו להיכנס לחשבונות, היתה להם גישה מלאה אליהם – כולל שמות מלאים, כתובות מגורים, מספרי זהות, תאריכי לידה וכמובן היסטוריית התשלומים ואפשרות לבצע תשלומים בשם המשתמשים. עם זאת, פייפאל טוענת כי לא זיהתה אף פעולת תשלום שבוצעה על ידי ההאקרים – נראה שהם הסתפקו באיסוף מידע לצורך שימוש עתידי בו בדרכים אחרות.
למרות שהחברה זיהתה את הפריצה בזמן אמת, לקח לה כשבועיים לחקור אותה ולפענח כיצד בוצעה, ועוד חודש שלם להודיע על כך למשתמשים שנפגעו. כעת היא מבקשת מהמשתמשים, שסיסמאותיהם כבר אופסו בזמן אמת כדי לשלול מההאקרים את הגישה לחשבונות, לשנות את שמות המשתמש והסיסמאות הפרוצות גם בחשבונות אחרים שמשתמשים בהן, משום שההאקרים יכולים לחזור על התרגיל הזה בכל אתר אחר.
כפיצוי היא מציעה למשתמשים שנפגעו שנתיים חינם בשירות ניטור גניבת הזהות של חברת ניהול האשראי האמריקאית Equifax – שגם היא זכורה לרע בכל מה שנוגע לאבטחת מידע, לאחר שב-2017 אירעה בה פרצת ענק שבמסגרתה דלפו פרטיהם של 148 אזרחי ארה"ב שכלל לא ידעו שהחברה מחזיקה במידע האשראי שלהם.
עוד ב-
נציין כי אתר Have I Been Pwnd, המספק מידע על מאגרי חשבונות פרוצים, לא מסוגל לחשוף האם פרטיכם היו בפריצה לפייפאל, משום שהחברה מסתירה את רשימת המשתמשים שנפרצו וגם ההאקרים לא פרסמו אותה. לכן, הדרך היחידה לדעת אם חשבונכם נפרץ היא לבדוק אם קיבלתם בחודש שעבר בקשה לאיפוס סיסמה ובימים האחרונים הודעת עדכון מהחברה אודות הפרצה.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
