35.000 pelanggan PayPal terpengaruh dalam serangan isian kredensial
togel

35.000 pelanggan PayPal terpengaruh dalam serangan isian kredensial

PayPal Holdings Inc. telah mengungkapkan pelanggaran data yang melibatkan pencurian informasi dari 35.000 pelanggan dalam serangan isian kredensial.

Dalam pengajuan Rabu dengan Kantor Kejaksaan Agung Maine, PayPal mengatakan pelanggaran terjadi antara 6 Desember dan 8 Desember dan terdeteksi pada 20 Desember. Rincian diyakini telah diakses termasuk nama, alamat, nomor Jaminan Sosial, pajak nomor identitas dan tanggal lahir.

Bersamaan dengan meluncurkan penyelidikan, PayPal mengatur ulang kata sandi dari semua akun yang terpengaruh dan menerapkan kontrol keamanan yang ditingkatkan. Pengguna yang terkena dampak juga ditawarkan layanan pemantauan identitas gratis selama dua tahun dari Equifax Inc.

Dalam serangan isian kredensial, peretas menggunakan informasi pengguna yang sebelumnya dicuri dari situs lain untuk mengakses akun lain yang dimiliki oleh mereka yang detail akunnya telah dicuri. Metode serangan bergantung pada orang-orang yang menggunakan kembali kata sandi di situs yang berbeda, hal yang berbahaya untuk dilakukan di zaman pelanggaran data yang terus-menerus tetapi yang terlalu umum.

“Meskipun banyak akun PayPal terpengaruh, serangan itu bukan akibat kurangnya keamanan PayPal,” kata Paul Bischoff, advokat privasi dengan situs perbandingan teknologi Comparitech Ltd., kepada SiliconANGLE. “Sebaliknya, itu adalah hasil dari pengguna PayPal yang menggunakan kembali kata sandi yang sama di PayPal dan situs web lainnya.”

Ilia Kolochenko, pendiri perusahaan keamanan teknologi informasi ImmuniWeb SA dan anggota Jaringan Pakar Perlindungan Data Europol, mengatakan bahwa mengejutkan bahwa autentikasi multifaktor tidak diterapkan secara default untuk layanan sensitif seperti PayPal.

“Teknologi MFA modern hampir tidak memerlukan biaya apa pun untuk diterapkan dan harus diaktifkan secara default oleh penyedia layanan keuangan sebagai kontrol keamanan dasar,” kata Kolochenko. “Sementara itu, semua pengguna harus segera mengaktifkan MFA di mana saja, terutama mengingat pelanggaran data LastPass baru-baru ini.”

Kebutuhan akan keamanan yang lebih baik ditekankan oleh Craig Lurey, chief technology officer di perusahaan manajemen kata sandi Keeper Security Inc. Dia berpendapat bahwa untuk mencegah serangan isian kredensial, platform berbasis cloud harus menerapkan sistem verifikasi perangkat yang lebih canggih sehingga penyerang tidak dapat melakukan uji paksa dengan kasar kata sandi.

“Pelanggaran profil tinggi harus berfungsi sebagai peringatan bagi organisasi besar dan kecil untuk menerapkan arsitektur tanpa kepercayaan, memungkinkan MFA, dan menggunakan kata sandi yang kuat dan unik,” jelas Lurey. “Sama pentingnya untuk melatih karyawan cara mengidentifikasi email atau pesan teks phishing mencurigakan yang berupaya memasang malware ke dalam sistem penting, mencegah akses pengguna, dan mencuri data sensitif.”

Gambar: PayPal

Tunjukkan dukungan Anda untuk misi kami dengan bergabung bersama para pakar Cube Club dan Komunitas Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger, dan banyak tokoh dan pakar lainnya.

Untuk saat ini bermain togel sidney dan togel sindney.com sangatlah mudah, para pemain lumayan bermodal smartphone dan jaringan internet untuk mampu mencari bandar togel sidney dan toto sgp di pencarian google. Namun, harus anda sadar tidak semua situs togel sidney dan toto sgp yang ada di pencarian google bisa kita percayai. Karena pada selagi ini telah terdapat ratusan web togel online penipuan yang hanya menginginkan raih keuntungan sepihak. Oleh karena itu kini kita merekomendasikan kamu untuk bermain togel sidney dan togel singapore di situs terpercaya dan resmi seperti