باي بال: اختراق حسابات الآلاف من مستخدميها
أرسلت شركة باي بال (PayPal) إشعارات إلى الآلاف من عملائها تُعلِمهم بأن حساباتهم قد اختُرقت في هجوم أدى إلى الكشف عن بعض البيانات الشخصية.
وأوضحت الشركة أن الحسابات اختُرقت فيما يُعرف بهجمات حشو بيانات الاعتماد التي يُستخدم فيها بيانات الاعتماد المسرّبة سابقًا لاختراق الحسابات في مواقع وخدمات مختلفة تشترك في كلمات المرور نفسها بدلًا من اختراق الأنظمة نفسها. وتستهدف هذه الهجمات أولئك الذين يستخدمون كلمة المرور نفسها لحسابات متعددة عبر الإنترنت، وهو ما يُعرف بـ "إعادة التدوير لكلمة المرور".
وأوضحت شركة خدمات الدفع الإلكترونية أن هجوم حشو بيانات الاعتماد حدث بين 6 و 8 كانون الأول/ ديسمبر الماضي، فعملت على تخفيفه حينئذ، ولكنها أيضًا بدأت تحقيقًا داخليًا لمعرفة كيفية وصول القراصنة إلى الحسابات.
وبحلول 20 كانون الأول/ ديسمبر 2022، أنهت باي بال تحقيقها، مؤكدةً أن جهات خارجية غير مصرح لها دخلت إلى الحسابات ببيانات اعتماد صالحة.
ونفت الشركة أن تكون أنظمتها قد اختُرقت، وليس لديها دليل على أن بيانات اعتماد المستخدمين قد سُرقت مباشرةً من أنظمتها.
ووفقًا لتقرير خرق البيانات الذي نشرته باي بال، فإن 34,942 مستخدمًا تأثروا في الحادث. وخلال اليومين، تمكّن القراصنة من الوصول إلى الأسماء الكاملة لذوي الحسابات، وتواريخ الميلاد، والعناوين البريدية، وأرقام الضمان الاجتماعي، وأرقام التعريف الضريبية.
وتمكّن القراصنة أيضًا من الوصول إلى سجلات المعاملات، وتفاصيل بطاقات الائتمان أو الخصم المُخزنة في المنصة، وبيانات فواتير باي بال.
وتقول باي بال إنها بادرت إلى الحد من وصول القراصنة إلى المنصة، وأعادت تعيين كلمات المرور للحسابات التي تأكدت من اختراقها. وذكرت الشركة في رسالتها أن المهاجمين لم يحاولوا أو لم يتمكنوا من إجراء أي معاملات مالية من حسابات باي بال المخترقة.
وقالت الشركة: "ليست لدينا معلومات تشير إلى إساءة استخدام أي من معلوماتك الشخصية نتيجة لهذا الحادث، أو أن هناك أي معاملات غير مصرح بها على حسابك". وأضافت: "نحن نعيد تعيين كلمات المرور لحسابات باي بال المتأثرة ونطبق ضوابط محسنة للأمان تتطلب منك إنشاء كلمة مرور جديدة في المرة التالية التي تسجّل فيها الدخول إلى حسابك".
وسيتلقى المستخدمون المتأثرون خدمة مراقبة الهوية مجانًا لمدة عامين من (Equifax)، وتوصي الشركة بشدة أن يبادر مستلمو الإشعارات إلى تغيير كلمات المرور للحسابات الأخرى عبر الإنترنت باستخدام كلمات فريدة وطويلة. وعادةً ما تتكون كلمة المرور الجيدة مما لا يقل عن 12 حرفًا تتضمن أحرفًا أبجدية وأرقامًا ورموزًا.
وعلاوة على ذلك، تنصح باي بال المستخدمين بتنشيط حماية المصادقة الثنائية من قائمة "إعدادات الحساب"، التي يمكن أن تمنع طرفًا غير مصرح له من الوصول إلى الحساب، حتى إن كان لديهم اسم مستخدم وكلمة مرور صالحان. (البوابة العربية للأخبار التقنية)