विभिन्न मीडिया के अनुसार, हैकर्स की लगभग 35.000 पेपैल खातों तक पहुंच थी। प्रदाता को हैक नहीं किया गया था, लेकिन खातों को क्रेडेंशियल स्टफिंग के माध्यम से समझौता किया गया था। इसका मतलब है कि उपयोगकर्ता अलग-अलग पासवर्ड का उपयोग करने में बहुत आलसी थे, उन्होंने अपने लीक हुए पासवर्ड को नहीं बदला और 2-कारक प्रमाणीकरण का उपयोग नहीं किया। पेपाल पर हैकर्स द्वारा पासवर्ड को सफलतापूर्वक आज़माया गया।
एक सफल हैक और उपयोगकर्ताओं की मूर्खता अक्सर भ्रमित होती है। पेपाल खातों तक पहुंचने के लिए, हैकर्स ने कई अन्य कंपनी हैक या पासवर्ड डेटाबेस प्रदाताओं से ग्राहक विवरण और पासवर्ड फ़िल्टर किए और उन्हें पेपैल खातों में लॉग इन करने की कोशिश की। इंटरनेट और डार्कनेट पर लाखों ग्राहक डेटा वाले डेटाबेस हैं, जैसे ई-मेल और पासवर्ड, नि: शुल्क या थोड़े पैसे के लिए। यदि ग्राहकों ने 2-कारक प्रमाणीकरण को अतिरिक्त रूप से सक्रिय नहीं किया है, तो यह तथाकथित क्रेडेंशियल स्टफिंग कार्य करता है।
पेपैल ग्राहकों को पत्र द्वारा चेतावनी देता है
पेपाल द्वारा पहुंच पर ध्यान दिए जाने के बाद, सभी प्रभावित ग्राहकों को सूचित किया गया। उन्हें अपने खाते की गतिविधियों की जांच करनी चाहिए और भविष्य में उनकी निगरानी भी करनी चाहिए। उन्हें अपना पासवर्ड भी बदलना चाहिए और 2-कारक प्रमाणीकरण का उपयोग करना चाहिए, उदाहरण के लिए एसएमएस के माध्यम से। हालाँकि, नेट पर ऐसी आवाजें होनी चाहिए कि पेपाल बड़े पैमाने पर लॉगिन को नहीं रोकता है और फिर, उदाहरण के लिए, आईपी पते को ब्लॉक कर देता है या अगले लॉगिन तक उन्हें मजबूर कर देता है।
कोई भी यूजर आसानी से चेक कर सकता है कि उसका डाटा इंटरनेट पर लीक हुआ है या नहीं। विभिन्न संस्थानों ने डार्क वेब से डेटाबेस लिया है और उन्हें ऑनलाइन चेक सेवाओं में संग्रहीत किया है। इसलिए यह जांच करने की सलाह दी जाती है कि ई-मेल पता या टेलीफोन नंबर शामिल है या नहीं। वेब ऑफर "';–क्या मुझे धोखा दिया गया है?" अपने सिस्टम में विभिन्न डेटाबेस में प्रवेश किया है। वहां आप गंभीरता से और निःशुल्क जांच कर सकते हैं कि क्या डेटा से छेड़छाड़ की गई है।
लाल/सेल
PayPal.com पर अधिक