امنیت

فناوری اطلاعات

January 23, 2023
15:31 دوشنبه، 3ام بهمنماه 1401
کد خبر: 142577

هکرها در حمله‌ای گسترده به حدود 35 هزار اکانت پی‌پل نفوذ کردند

پی‌پل در اطلاعیه‌ای اعلام کرده است که حدود 35 هزار اکانت در این شرکت مورد حمله هکرها قرار گرفته و اطلاعاتشان لو رفته است.
پی‌پل با ارسال اعلانی به هزاران کاربر خود خبر داد که اکانت آن‌ها مورد حمله هکرها قرار گرفته و اطلاعات خصوصی‌شان احتمالاً به خطر افتاده است. این حمله ظاهراً با امتحان‌کردن نام‌های کاربری و گذرواژه‌هایی رخ داده که قبلاً از طریق رخنه‌های امنیتی در وب‌سایت‌های مختلف افشا شده بودند. بنابراین خود کاربران به‌راحتی می‌توانستند با تدابیر مختلف جلوی این مشکل را بگیرند.
 
پی‌پل می‌گوید در بازه زمانی 6 تا 8 دسامبر 2022 شاهد حملاتی برای ورود به حساب کاربری مشتریان خود بوده و در همان زمان تا حد ممکن جلوی این حملات را گرفته است. طبق گزارش این شرکت، 33,942 اکانت تحت تأثیر این حمله قرار داشته‌اند و هکرها اطلاعاتی مثل نام و نام خانوادگی، تاریخ تولد، آدرس پستی، شماره تأمین اجتماعی و شماره مالیاتی افراد را به‌دست آورده‌اند.
 
حمله به پی‌پل قابل پیشگیری بود
پی‌پل مدعی است که این رخنه امنیتی نه به‌خاطر مشکلی در سیستم‌های خود این شرکت، بلکه به‌دلیل لورفتن گذرواژه‌های کاربران در وب‌سایت‌های دیگر رخ داده است. بنابراین اگر کاربران گذرواژه‌های قدیمی خود را تغییر می‌دادند و از گذرواژه‌های قوی‌تر در کنار سیستم احراز هویت دومؤلفه‌ای (2FA) استفاده می‌کردند، احتمالاً آسیب نمی‌دیدند.
 
این شرکت می‌گوید مهاجمان با حساب‌های کاربران دست به انجام تراکنش نزده‌اند: «هیچ اطلاعاتی در دست نیست که نشان دهد از اطلاعات شخصی شما سوءاستفاده شده یا با حساب شما تراکنش غیرمجازی انجام صورت گرفته باشد. ما گذرواژه حساب‌های شما را بازنشانی و پروتکل‌های امنیتی پیشرفته‌تری را فعال می‌کنیم تا با ورود مجدد به حساب خود، یک گذرواژه جدید تعیین کنید.»
 
کاربرانی که تحت تأثیر این حمله قرار گرفته‌اند، به‌صورت رایگان از سرویس امنیتی دوساله شرکت Equifax بهره‌مند می‌شوند. رخنه به پی‌پل مطمئناً آخرین نمونه از چالش‌های امنیتی در دنیای فناوری نخواهد بود. بنابراین بهتر است برای حفظ ایمنی حساب‌های کاربری خود توصیه‌های ارائه‌شده را جدی بگیرید و تا حد ممکن اجازه ندهید کار برای هکرها آسان شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.