حالة الطقس في الأردن بخامس أيام رمضان وفيات الأردن الإثنين 27-3-2023 كتلة هوائية باردة بشكل لافت ليل الأربعاء الخميس مهيدات: سيتم تخفيض أسعار نحو 1200 صنف دوائي نفاع يرعى مباراة الاردن وتونس في هنغاريا رئيس وأعضاء مجلس مفوضي هيئة الطاقة الذرية يؤدون اليمين القانونية عقد الدورة التاسعة للجنة الأردنية - الجزائرية المشتركة بعمان في حزيران وباء كورونا لم ينته.. حديث عن جرعة لقاح جديدة اتلاف 6230 لترا من العصائر خلال رمضان الموافقة على إنشاء منطقة حرة خاصَّة في الأزرق اقرار النظام المعدل لضريبة الدخل في سلطة العقبة اقرار نظام الرعاية الصحية والطبية للعام 2023 تسوية الأوضاع الضريبية لـ (239) شركة ومكلّفاً والجمركية لـ 19 قضية نظام المساهمة المالية للأحزاب ..5 آلاف دينار نفقات و10 حال الاندماج الكرك: ركود كبير في الحركة التجارية خلال شهر رمضان "الداخلية" توضح حول إذن الإشغال عند نقل أو تغيير مكان الإقامة للمالك بيان للأردنيين المقيمين في واشنطن بعد إعصار ميسيسيبي توقيف بائعي دجاج في الرمثا لمخالفتهما السقوف السعرية منح دراسية من حكومة تايلاند - تفاصيل "الأشغال" توضح سبب إلغاء صيانة شارع الستين في إربد
شريط الأخبار

الرئيسية / اخبار منوعة
السبت-2023-01-21 10:52 am

باي بال تؤكد اختراق حسابات الآلاف من مستخدميها

باي بال تؤكد اختراق حسابات الآلاف من مستخدميها

جفرا نيوز – أرسلت شركة باي بال (PayPal) إشعارات إلى الآلاف من عملائها تُعلِمهم بأن حساباتهم قد اختُرقت في هجوم أدى إلى الكشف عن بعض البيانات الشخصية.

وأوضحت الشركة أن الحسابات اختُرقت فيما يُعرف بهجمات حشو بيانات الاعتماد التي يُستخدم فيها بيانات الاعتماد المسرّبة سابقًا لاختراق الحسابات في مواقع وخدمات مختلفة تشترك في كلمات المرور نفسها بدلًا من اختراق الأنظمة نفسها. وتستهدف هذه الهجمات أولئك الذين يستخدمون كلمة المرور نفسها لحسابات متعددة عبر الإنترنت، وهو ما يُعرف بـ "إعادة التدوير لكلمة المرور".

وأوضحت شركة خدمات الدفع الإلكترونية أن هجوم حشو بيانات الاعتماد حدث بين 6 و 8 كانون الأول/ ديسمبر الماضي، فعملت على تخفيفه حينئذ، ولكنها أيضًا بدأت تحقيقًا داخليًا لمعرفة كيفية وصول القراصنة إلى الحسابات.

وبحلول 20 كانون الأول/ ديسمبر 2022، أنهت باي بال تحقيقها، مؤكدةً أن جهات خارجية غير مصرح لها دخلت إلى الحسابات ببيانات اعتماد صالحة.

ونفت الشركة أن تكون أنظمتها قد اختُرقت، وليس لديها دليل على أن بيانات اعتماد المستخدمين قد سُرقت مباشرةً من أنظمتها.

ووفقًا لتقرير خرق البيانات الذي نشرته باي بال، فإن 34,942 مستخدمًا تأثروا في الحادث. وخلال اليومين، تمكّن القراصنة من الوصول إلى الأسماء الكاملة لذوي الحسابات، وتواريخ الميلاد، والعناوين البريدية، وأرقام الضمان الاجتماعي، وأرقام التعريف الضريبية.

وتمكّن القراصنة أيضًا من الوصول إلى سجلات المعاملات، وتفاصيل بطاقات الائتمان أو الخصم المُخزنة في المنصة، وبيانات فواتير باي بال.

وتقول باي بال إنها بادرت إلى الحد من وصول القراصنة إلى المنصة، وأعادت تعيين كلمات المرور للحسابات التي تأكدت من اختراقها. وذكرت الشركة في رسالتها أن المهاجمين لم يحاولوا أو لم يتمكنوا من إجراء أي معاملات مالية من حسابات باي بال المخترقة.

وقالت الشركة: "ليست لدينا معلومات تشير إلى إساءة استخدام أي من معلوماتك الشخصية نتيجة لهذا الحادث، أو أن هناك أي معاملات غير مصرح بها على حسابك". وأضافت: "نحن نعيد تعيين كلمات المرور لحسابات باي بال المتأثرة ونطبق ضوابط محسنة للأمان تتطلب منك إنشاء كلمة مرور جديدة في المرة التالية التي تسجّل فيها الدخول إلى حسابك".

وسيتلقى المستخدمون المتأثرون خدمة مراقبة الهوية مجانًا لمدة عامين من (Equifax)، وتوصي الشركة بشدة أن يبادر مستلمو الإشعارات إلى تغيير كلمات المرور للحسابات الأخرى عبر الإنترنت باستخدام كلمات فريدة وطويلة. وعادةً ما تتكون كلمة المرور الجيدة مما لا يقل عن 12 حرفًا تتضمن أحرفًا أبجدية وأرقامًا ورموزًا.

وعلاوة على ذلك، تنصح باي بال المستخدمين بتنشيط حماية المصادقة الثنائية من قائمة "إعدادات الحساب"، التي يمكن أن تمنع طرفًا غير مصرح له من الوصول إلى الحساب، حتى إن كان لديهم اسم مستخدم وكلمة مرور صالحان.