Etibarnamənin doldurulması hakerlərin müxtəlif veb-saytlarda məlumat sızması nəticəsində istifadəçi adı və parol cütlərini sınayaraq hesaba daxil olmağa çalışdıqları hücumlardır. PayPal-ın məlumat pozuntusu hesabatına görə, 34.942 XNUMX istifadəçi hadisədən təsirləndi.
ESET Türkiyə məhsul və marketinq meneceri Can Erginkurban hadisə ilə bağlı aşağıdakı şərhləri edib:
“Təsirlənmiş hesabların sahibləri indiyə qədər xəbərdar edilməli idi. Üstəlik, təəssüf ki, bu insanlar sadə bir hücum nəticəsində əldə edilmiş şəxsi məlumatların miqdarına görə xəbərdar olmalıdırlar. Etibarnamənin doldurulması hücumu, təhlükə aktyoru başqa hesaba əvvəlki hücum nəticəsində yaradılmış etimadnaməsini sınadığı zaman baş verən avtomatik hücumdur. Bu, kibercinayətkarlar üçün ən asan hücum vektorlarından biri olaraq qalır, lakin istifadəçilər bir neçə addımda öz hesablarını asanlıqla dəf edə və qoruya bilərlər. İndi hər kəs İnternetdəki bütün hesablar, xüsusən də maliyyə ilə əlaqəli olanlar üçün unikal, güclü parollardan istifadə etməlidir. Çox faktorlu autentifikasiyanı aktivləşdirməklə hesablara giriş də çətinləşdirilməlidir. Çox faktorlu autentifikasiya SMS və ya proqram vasitəsilə asanlıqla əldə edilə bilər. Narahatdır ki, PayPal hələ də giriş zamanı çox faktorlu autentifikasiya tələb etmir. Əgər onlar bunu tətbiq etsəydilər, etimadnamə doldurma hücumları uğursuz olardı”.
Şərh yazan ilk kişi olun