لقد عانى PayPal مؤخرًا من اختراق هائل للبيانات ، وإذا كنت أحد المستخدمين المتأثرين ، فربما تم تسريب التفاصيل الخاصة بك. نظرًا لطبيعة حساب PayPal ، تشتمل البيانات المكشوفة على بعض المعلومات الأكثر حساسية ، والتي قد تعرض هؤلاء المستخدمين لخطر سرقة الهوية.
تتخذ الشركة خطوات لحماية الحسابات من المزيد من الضرر. إليك ما نعرفه عن ما حدث وكيفية حماية نفسك.
وفقًا لـ PayPal ، تمكن طرف ثالث غير مصرح به من الوصول إلى ما يقرب من 35000 حساب PayPal. حدث هذا في ديسمبر 2022 ، وسُمِّيت PayPal من 6 إلى 8 ديسمبر بالإضافة إلى 20 ديسمبر كتواريخ حدوث هذا الخرق. خلال تلك النوافذ الزمنية ، كان المهاجم قادرًا على عرض وربما الحصول على معظم البيانات الحساسة المرتبطة بحساب PayPal.
أصدر PayPal تحذيرًا للمستخدمين الذين ربما تكون بياناتهم قد تعرضت للاختراق. يذكر PayPal في التقرير: “قد تتضمن المعلومات الشخصية التي تم الكشف عنها اسمك وعنوانك ورقم الضمان الاجتماعي ورقم التعريف الضريبي الفردي و / أو تاريخ الميلاد.”
من المحتمل أنه تم الوصول إلى بيانات الفواتير وتفاصيل بطاقة الائتمان أو بطاقة الخصم. ليس من الواضح ما الذي سيحدث للبيانات المسروقة ، ولكن من الآمن افتراض وجود شكل من أشكال سرقة الهوية أو التصيد الاحتيالي في البطاقات.
تذكير يومي بعدم إعادة استخدام كلمات المرور الخاصة بك
لم تكشف الشركة عن كيفية تمكن المهاجمين بالضبط من الوصول إلى الحسابات ، على الرغم من أنها تدعي أنها لم تعثر على دليل على قيام متسللين بسرقة بيانات المستخدم مباشرة من أنظمة PayPal. من ناحية أخرى ، أفادت شركة Bleeping Computer أن المهاجمين تمكنوا من اختراق الحسابات من خلال حشو بيانات الاعتماد. هذا يعني أنهم ربما حاولوا استخدام بيانات اعتماد تسجيل الدخول المسروقة في مكان آخر – بكميات هائلة – حتى نجح بعضها.
ردًا على الهجوم ، قام PayPal بإعادة تعيين كلمات المرور على جميع الحسابات المتأثرة. إذا كان حسابك واحدًا منهم ، فسيُطلب منك إعداد كلمة مرور جديدة في المرة التالية التي تحاول فيها تسجيل الدخول. يمنح PayPal أيضًا لكل من هؤلاء المستخدمين اشتراكًا لمدة عامين في Equifax ، وهي خدمة مراقبة الهوية.
لحماية نفسك من الهجمات المماثلة ، تأكد من عدم استخدام نفس بيانات اعتماد تسجيل الدخول (كلمة المرور واسم المستخدم أو البريد الإلكتروني) عبر مواقع وتطبيقات متعددة. بالإضافة إلى ذلك ، من الجيد دائمًا إعداد مصادقة ثنائية على خدمات مثل PayPal للتأكد من أن بياناتك في مأمن من الهجمات.