ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

هکرها در حمله‌ای گسترده به حدود 35 هزار اکانت پی‌پل نفوذ کردند

پی‌پل در اطلاعیه‌ای اعلام کرده است که حدود 35 هزار اکانت در این شرکت مورد حمله هکرها قرار گرفته و اطلاعاتشان لو رفته است.

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۱ بهمن ۱۴۰۱ | ۱۸:۰۰

پی‌پل با ارسال اعلانی به هزاران کاربر خود خبر داد که اکانت آن‌ها مورد حمله هکرها قرار گرفته و اطلاعات خصوصی‌شان احتمالاً به خطر افتاده است. این حمله ظاهراً با امتحان‌کردن نام‌های کاربری و گذرواژه‌هایی رخ داده که قبلاً از طریق رخنه‌های امنیتی در وب‌سایت‌های مختلف افشا شده بودند. بنابراین خود کاربران به‌راحتی می‌توانستند با تدابیر مختلف جلوی این مشکل را بگیرند.

پی‌پل می‌گوید در بازه زمانی 6 تا 8 دسامبر 2022 شاهد حملاتی برای ورود به حساب کاربری مشتریان خود بوده و در همان زمان تا حد ممکن جلوی این حملات را گرفته است. طبق گزارش این شرکت، 33,942 اکانت تحت تأثیر این حمله قرار داشته‌اند و هکرها اطلاعاتی مثل نام و نام خانوادگی، تاریخ تولد، آدرس پستی، شماره تأمین اجتماعی و شماره مالیاتی افراد را به‌دست آورده‌اند.

حمله به پی‌پل قابل پیشگیری بود

پی‌پل مدعی است که این رخنه امنیتی نه به‌خاطر مشکلی در سیستم‌های خود این شرکت، بلکه به‌دلیل لورفتن گذرواژه‌های کاربران در وب‌سایت‌های دیگر رخ داده است. بنابراین اگر کاربران گذرواژه‌های قدیمی خود را تغییر می‌دادند و از گذرواژه‌های قوی‌تر در کنار سیستم احراز هویت دومؤلفه‌ای (2FA) استفاده می‌کردند، احتمالاً آسیب نمی‌دیدند.

این شرکت می‌گوید مهاجمان با حساب‌های کاربران دست به انجام تراکنش نزده‌اند: «هیچ اطلاعاتی در دست نیست که نشان دهد از اطلاعات شخصی شما سوءاستفاده شده یا با حساب شما تراکنش غیرمجازی انجام صورت گرفته باشد. ما گذرواژه حساب‌های شما را بازنشانی و پروتکل‌های امنیتی پیشرفته‌تری را فعال می‌کنیم تا با ورود مجدد به حساب خود، یک گذرواژه جدید تعیین کنید.»

کاربرانی که تحت تأثیر این حمله قرار گرفته‌اند، به‌صورت رایگان از سرویس امنیتی دوساله شرکت Equifax بهره‌مند می‌شوند. رخنه به پی‌پل مطمئناً آخرین نمونه از چالش‌های امنیتی در دنیای فناوری نخواهد بود. بنابراین بهتر است برای حفظ ایمنی حساب‌های کاربری خود توصیه‌های ارائه‌شده را جدی بگیرید و تا حد ممکن اجازه ندهید کار برای هکرها آسان شود.

ایمان صاحبی

علاقه من به فناوری به دوره نوجوانی برمی‌گرده اما از حدود سال ۹۴ کار جسته گریخته توی این فضا رو شروع کردم و از ۹۷ به‌طور جدی‌تر وارد این کار شدم. فناوری مخصوصاً بخشی که روی لبه حرکت می‌کنه، جذاب‌ترین قسمت این حوزه برام محسوب می‌شه، اما به مرور فهمیدم که همه حوزه‌ها حتی نقاط تلاقی علم و فناوری می‌تونن خیلی جذاب باشن. در کنار این‌ها دنیای فیلم، سریال و بازی‌های ویدیویی رو هم خیلی دوست دارم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی