Raporlar şu anda PayPal'ın büyük bir veri çıkışına sahip olduğunu dolaşıyor. Bir yeraltı forumunda, “Chucky_BF” saplı bir suçlu, PayPal için basit metin şifreleri de dahil olmak üzere yaklaşık 15,8 milyon erişim verisi satıyor.
Bir yeraltı forumunda, hırsızlık PayPal'a erişim sunar.
(Resim: Haberler Media)
Verilerin boyutu 1.1 GB olmalı ve erişim adreslerini, basit metin şifresini ve bağlı URL'leri içermelidir. Bu, /firma ve /kayıt gibi uç noktaları ve UPI'leri içerir. Veriler doğru bir şekilde sipariş edilmiyor gibi görünmüyor, çünkü “chucky_bf”, bunların varyantlarının, ülkenin veya mobil formatların birleştirilmiş erişim ve belirli alanlarıyla PayPal bağlantıları içerdiğini kabul ediyor. Ancak, “yüksek kimlik bilgileri, kimlik avı veya sahtekarlık kampanyaları riski”, yazar teklifini tanıtıyor. İddia edilen veri kaybı tarihi bu yıl 6 Mayıs'ta yapıldı.
Veri Origin PayPal?
HAVE-I-Been Projesi'ni yöneten Troy Hunt, veri kaybı düzenliyor. Paypal'ın kendisine köken olarak inanmıyor.
Sonuç olarak, tahmin: “Şifreler kesinlikle PayPal tarafından basit bir metin olarak gelmediğinden veya başka bir yol (bilgi-stoaler, kimlik bilgisi Phelling) elde edildi veya bu ifade için başka bir açıklama daha var.”
Açıklanan “karışıklık” ayrıca PayPal'ın kendisinden gelmediklerini, ancak kurbanların bilgisayarlarında bilgi hırsızlığı veya kötü amaçlı yazılım toplayan diğer (eski) depolama alanları tarafından bir araya getirildiklerini öne sürüyor. Verilerin oldukça moue kalitesinin bir başka göstergesi de “Chucky_BF” nin hayal ettiği fiyattır. Bunun için 750 dolara sahip olmak istiyor. Bu, mevcut ve gerçek PayPal erişim verileri için oldukça azdır.
Veriler PayPal'dan çalınmamış olsa da, PayPal kullanıcıları erişim verileri ile yetkisiz erişim olup olmadığını kontrol etmelidir. Buna ek olarak, çok yüzlü kimlik doğrulamasını etkinleştirmek veya paskaylara geçmek gerekir.
Yakın geçmişte, erişim tarihlerinin bu bulguları daha sık dolaşmıştır. Önceki kayıplardan gelen eski verilerle düzenli olarak ortaya çıkarılır veya yeniden karıştırılırlar. Haziran ayında, 16 milyar erişim verisinin veri keşfinin heyecanı önemli ölçüde abartıldı.
(DMK)
Bir yanıt yazın