BITCOIN

पेपैल दुनिया भर में लगभग 35,000 खातों के लिए डेटा उल्लंघन सूचना की रिपोर्ट करता है

पेपाल ने सभी प्रभावित खातों को सूचनाएं भेजीं और उनसे अपना पासवर्ड बदलने को कहा। पेपाल ने कहा कि उनके सिस्टम में कोई सेंध नहीं लगी है।

दुनिया के सबसे बड़े ऑनलाइन भुगतान सेवा प्लेटफार्मों में से एक पेपैल पिछले महीने 6 दिसंबर से 8 दिसंबर, 2022 के बीच डेटा के एक बड़े उल्लंघन का सामना करना पड़ा। रिपोर्टों के अनुसार, हैकर्स 34,942 खातों की संवेदनशील जानकारी लेकर भाग निकले।

पेपैल ने नोट किया कि डेटा में समझौता किए गए खातों का नाम, पता, व्यक्तिगत कर पहचान संख्या, सामाजिक सुरक्षा संख्या और जन्म तिथि शामिल है। कंपनी ने ब्रीच के लिए क्रेडेंशियल-स्टफिंग अटैक को दोष देते हुए सभी समझौता किए गए खातों को सूचनाएं भेजना शुरू कर दिया है।

हाल में अधिसूचना इस बुधवार को भेजा गया, पेपैल ने नोट किया:

“20 दिसंबर, 2022 को, हमने पुष्टि की कि अनधिकृत पक्ष आपके लॉगिन क्रेडेंशियल्स का उपयोग करके आपके पेपैल ग्राहक खाते तक पहुंचने में सक्षम थे”।

8 दिसंबर को नए डेटा उल्लंघन के बारे में जानने के बाद, पेपल ने अनाधिकृत पहुंच को रोक दिया और तुरंत जांच शुरू कर दी। पेपाल प्रभावित खातों के पासवर्ड जल्दी से रीसेट कर देता है और “उन्नत सुरक्षा नियंत्रण लागू किया जाता है” जिसके लिए प्रभावित खातों को एक नया पासवर्ड सेट करने की आवश्यकता होगी।

“हमारे पास ऐसी कोई जानकारी नहीं है जो यह बताती हो कि इस घटना के कारण आपकी किसी भी व्यक्तिगत जानकारी का दुरुपयोग हुआ है या आपके खाते में कोई अनधिकृत लेनदेन हुआ है। इस बात का भी कोई सबूत नहीं है कि आपके लॉगिन क्रेडेंशियल किसी पेपाल सिस्टम से प्राप्त किए गए थे, ”पेपाल ने कहा।

पेपैल सिस्टम में कोई उल्लंघन नहीं होने का दावा करता है

जैसा कि हैकर्स ने उपयोगकर्ता खातों और उनके वैध क्रेडेंशियल्स तक अनधिकृत पहुंच प्राप्त की, पेपाल ने कहा कि उनके सिस्टम में कोई उल्लंघन नहीं हुआ है। इसने नोट किया कि ऐसा कोई सबूत नहीं है जो यह बताता हो कि यूजर्स के क्रेडेंशियल सीधे उनसे खरीदे गए थे।

इसके बजाय, हैकर्स क्रेडेंशियल स्टफिंग का उपयोग करके खातों तक पहुंचने में सक्षम थे। इस पद्धति में विभिन्न वेबसाइटों पर डेटा लीक से प्राप्त उपयोगकर्ता नाम और पासवर्ड के कई जोड़े की कोशिश करना शामिल है। बॉट्स का उपयोग करते हुए, क्रेडेंशियल्स की सूची विभिन्न सेवाओं के उनके लॉगिन पोर्टल्स में डाली जाती है।

जो उपयोगकर्ता अलग-अलग ऑनलाइन खातों के लिए एक ही पासवर्ड का उपयोग करते हैं, वे क्रेडेंशियल-स्टफिंग हमलों के शिकार होने की सबसे अधिक संभावना रखते हैं। जैसा कि कहा गया है, भुगतान की दिग्गज कंपनी पेपाल ने दावा किया है कि प्लेटफॉर्म तक हैकर की पहुंच को सीमित करने और प्रभावित खातों के पासवर्ड को रीसेट करने के लिए त्वरित कार्रवाई की गई है। इसके अलावा, सभी प्रभावित उपयोगकर्ताओं को इक्विफैक्स से दो साल की पहचान-निगरानी सेवा मुफ्त में प्राप्त होगी।

पेपाल ने यह भी उल्लेख किया कि हमलावरों ने उल्लंघन किए गए खातों से कोई लेन-देन करने का प्रबंधन नहीं किया। भविष्य में हैक का शिकार बनने से बचने के लिए, उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने स्तर पर टू-फैक्टर ऑथेंटिकेशन (2FA) सुरक्षा सुविधाओं को लागू करें।

साइबर सुरक्षा समाचार, फिनटेक न्यूज, समाचार, प्रौद्योगिकी समाचार

भूषण अकोलकर

भूषण फिनटेक के प्रति उत्साही हैं और वित्तीय बाजारों को समझने में उनकी अच्छी पकड़ है। अर्थशास्त्र और वित्त में उनकी रुचि ने उनका ध्यान नई उभरती ब्लॉकचेन प्रौद्योगिकी और क्रिप्टोक्यूरेंसी बाजारों की ओर आकर्षित किया। वह लगातार सीखने की प्रक्रिया में रहता है और अपने अर्जित ज्ञान को साझा करके खुद को प्रेरित करता रहता है। खाली समय में वह थ्रिलर फिक्शन उपन्यास पढ़ते हैं और कभी-कभी अपने पाक कौशल का पता लगाते हैं।

Back to top button
%d bloggers like this: