پیپل با ارسال اعلانی به هزاران کاربر خود خبر داد که اکانت آنها مورد حمله هکرها قرار گرفته و اطلاعات خصوصیشان احتمالاً بهخطر افتاده است. این حمله ظاهراً با امتحانکردن نامهای کاربری و گذرواژههایی رخ داده است که قبلاً از طریق رخنههای امنیتی در وبسایتهای مختلف افشا شده بودند. بنابراین خود کاربران بهراحتی میتوانستند با تدابیر مختلف جلوی این مشکل را بگیرند.
پیپل میگوید در بازه زمانی 6 تا 8 دسامبر 2022 شاهد حملاتی برای ورود به حساب کاربری مشتریان خود بوده و در همان زمان تا حد ممکن جلوی این حملات را گرفته است. طبق گزارش این شرکت، 33,942 اکانت تحت تأثیر این حمله قرار داشتهاند و اطلاعاتی مثل نام و نام خانوادگی، تاریخ تولد، آدرس پستی، شماره تأمین اجتماعی و شماره مالیاتی افراد را بهدست آوردهاند.
پیپل مدعی است که این رخنه امنیتی نه بهخاطر مشکلی در سیستمهای خود این شرکت بلکه بهدلیل لورفتن گذرواژههای کاربران در وبسایتهای دیگر رخ داده است. بنابراین اگر کاربران گذرواژههای قدیمی خود را تغییر میدادند و از گذرواژههای قویتر در کنار سیستم احراز هویت دومؤلفهای (2FA) استفاده میکردند، احتمالاً آسیب نمیدیدند.
این شرکت میگوید مهاجمان با حسابهای کاربران دست به انجام تراکنش نزدهاند: «هیچ اطلاعاتی در دست نیست که نشان بدهد از اطلاعات شخصی شما سوءاستفاده شده یا با حساب شما تراکنش غیرمجازی انجام صورت گرفته باشد. ما گذرواژه حسابهای شما را بازنشانی میکنیم و پروتکلهای امنیتی پیشرفتهتری را فعال میکنیم تا با ورود مجدد به حساب خود، یک گذرواژه جدید تعیین کنید.»
کاربرانی که تحت تأثیر این حمله قرار گرفتهاند، بهصورت رایگان از سرویس امنیتی دوساله شرکت Equifax بهرهمند میشود. رخنه به پیپل مطمئناً آخرین نمونه از چالشهای امنیتی در دنیای فناوری نخواهد بود. بنابراین بهتر است برای حفظ ایمنی حسابهای کاربری خود، توصیههای ارائهشده را جدی بگیرید و تا حد ممکن اجازه ندهید کار برای هکرها آسان شود.
