Sözde PayPal'da bir kitle kullanıcı verisi hırsızlığı vardı. E -posta adreslerinin ve şifrelerinin gerçek olup olmadığı henüz açık değildir. Kısa bir araştırma ile kullanıcılar güvenli tarafta olabilir.
PayPal'ın kullanıcı verilerinin büyük bir drenajı var mı? Bir yeraltı forumundaki en azından bir suçlu, düz metin şifreleri ve satış için veri paketini sunan yaklaşık 16 milyon PayPal erişim verisi ile mücadele ettiğini iddia ediyor.
“Haberler” uzman hizmetinden Dirk Knop, verilerin PayPal'a gerçekten dokunulduğunu düşünüyor. Kullanıcılar için, güvenli tarafta olmak, bazı güvenlik kontrolleri yapmak ve gerekirse önlem almak mantıklı olabilir.
Knop, erişim verilerinin PayPal hesaplarının e-posta adresini HAV-i-been-pwwned'de (https://havellenpwnned.com/) çalıştırabileceğinden ve veri toplamasında gerçekten görünüp görünmediklerini kontrol etmelerini tavsiye eder. Alternatif olarak veya ayrıca, Hasso Plattner Enstitüsü'nden (HPI) kimlik sızıntı denetleyicisi de kullanılabilir.
Aramalar – veya daha fazla isabet ederse, etkilenenler önce etkilenen hizmet için şifrelerini değiştirmelidir. Gelecekte gelecekte potansiyel saldırganlardan daha hızlı olabilmek için, bu incelemeyi düzenli olarak proaktif olarak almaya ve muhtemelen tehlikeye atılmış şifreleri değiştirmeye değer.
Knop, “Web sitesinde doğrudan oturum açma yoluyla PayPal'daki işlemlerin kontrolü de mantıklı olabilir” diyor. Hesabınızdaki şüpheli faaliyetleri keşfederseniz, hemen PayPal ile iletişime geçmeli ve gerekirse yerel polise veya kendi federal eyaletinin web koruyucusuna şikayette bulunmalısınız. Knop, “Bu, ekran görüntüleri ve hesap beyanlarını kaydetmeyi mantıklı hale getiriyor” diyor.
BSI, şifre yöneticilerini kullanmanızı önerir
Temel olarak önemli: verilen bir şifre, tüketicileri bir veya daha fazla başka hizmet için tekrar kullanmamalıdır – aksi takdirde kelepçeli birkaç hesabı devralmak kolay bir saldırgandır.
Kimse düzinelerce karmaşık şifreyi hatırlayamadığından, Federal Bilgi Teknolojisi Ofisi (BSI) şifre yöneticilerinin kullanılmasını önerir. Alternatif olarak, bir şifre bildirim sayfası kullanarak internette daha güvenli olabilirsiniz – arkasındaki yöntem web sitesindeki BSI'yi açıklar.
Gelecek, SO -CONDRED PASSKEY'lere ait olabilir: Kriptografik anahtar çift üzerinden şifresiz kayıt etkinleştirirler. Passeyler basitçe yakalanamaz, çalınamaz veya tahmin edilemez. Otomatik olarak üretildikleri için unutulamaz veya çok zayıf olamazlar.
Passeyler bu şekilde çalışır: İlgili hizmet, kullanıcı tarafından saklanan bir kripto anahtarından kayıt yaptırır. Sorgu genellikle hala piyasaya sürülmelidir – örneğin, parmak izi ile uygun bir şekilde. Daha sonra muadili özel anahtarın karşılığı ile karşılaştırılır: ilgili hizmette bulunan kamu kripto anahtarı.
Passeys'lerinizi bir Güvenlik USB çubuğuna (FIDO2), Android, iOS/MacOS veya Windows gibi (mobil) bir işletim sistemine veya uyumlu bir şifre yöneticisine kaydedebilirsiniz, ikinci varyantı evrensel ve bağımsız bir çözümdür.
DPA/GUB
Bir yanıt yazın