هکرها در حمله‌ای گسترده به حدود 35 هزار اکانت پی‌پل نفوذ کردند

پی‌پل در اطلاعیه‌ای اعلام کرده است که حدود ۳۵ هزار اکانت در این شرکت مورد حمله هکرها قرار گرفته و اطلاعاتشان لو رفته است.

پی‌پل با ارسال اعلانی به هزاران کاربر خود خبر داد که اکانت آن‌ها مورد حمله هکرها قرار گرفته و اطلاعات خصوصی‌شان احتمالاً به خطر افتاده است. این حمله ظاهراً با امتحان‌کردن نام‌های کاربری و گذرواژه‌هایی رخ داده که قبلاً از طریق رخنه‌های امنیتی در وب‌سایت‌های مختلف افشا شده بودند. بنابراین خود کاربران به‌راحتی می‌توانستند با تدابیر مختلف جلوی این مشکل را بگیرند.

پی‌پل می‌گوید در بازه زمانی ۶ تا ۸ دسامبر ۲۰۲۲ شاهد حملاتی برای ورود به حساب کاربری مشتریان خود بوده و در همان زمان تا حد ممکن جلوی این حملات را گرفته است. طبق گزارش این شرکت، ۳۳,۹۴۲ اکانت تحت تأثیر این حمله قرار داشته‌اند و هکرها اطلاعاتی مثل نام و نام خانوادگی، تاریخ تولد، آدرس پستی، شماره تأمین اجتماعی و شماره مالیاتی افراد را به‌دست آورده‌اند.

حمله به پی‌پل قابل پیشگیری بود
پی‌پل مدعی است که این رخنه امنیتی نه به‌خاطر مشکلی در سیستم‌های خود این شرکت، بلکه به‌دلیل لورفتن گذرواژه‌های کاربران در وب‌سایت‌های دیگر رخ داده است. بنابراین اگر کاربران گذرواژه‌های قدیمی خود را تغییر می‌دادند و از گذرواژه‌های قوی‌تر در کنار سیستم احراز هویت دومؤلفه‌ای (2FA) استفاده می‌کردند، احتمالاً آسیب نمی‌دیدند.
 
این شرکت می‌گوید مهاجمان با حساب‌های کاربران دست به انجام تراکنش نزده‌اند: «هیچ اطلاعاتی در دست نیست که نشان دهد از اطلاعات شخصی شما سوءاستفاده شده یا با حساب شما تراکنش غیرمجازی انجام صورت گرفته باشد. ما گذرواژه حساب‌های شما را بازنشانی و پروتکل‌های امنیتی پیشرفته‌تری را فعال می‌کنیم تا با ورود مجدد به حساب خود، یک گذرواژه جدید تعیین کنید.»

کاربرانی که تحت تأثیر این حمله قرار گرفته‌اند، به‌صورت رایگان از سرویس امنیتی دوساله شرکت Equifax بهره‌مند می‌شوند. رخنه به پی‌پل مطمئناً آخرین نمونه از چالش‌های امنیتی در دنیای فناوری نخواهد بود. بنابراین بهتر است برای حفظ ایمنی حساب‌های کاربری خود توصیه‌های ارائه‌شده را جدی بگیرید و تا حد ممکن اجازه ندهید کار برای هکرها آسان شود.