هکر‌ها به اطلاعات حدود ۳۵ هزار حساب کاربری پی‌پل نفوذ کردند

به گزارش خبرگزاری صدا و سیما، شرکت‌ پرداخت الکترونیک "پی پل" در بیانیه ای به کاربرانش اطلاع داده، در بازه زمانی ۶ تا ۸ دسامبر ۲۰۲۲ شاهد حملاتی برای ورود به حساب کاربری مشتریان خود بوده و در همان زمان تا حد ممکن جلوی این حملات را گرفته است. طبق گزارش این شرکت، ۳۳,۹۴۲ حساب کاربری تحت تأثیر این حمله قرار داشته‌اند و اطلاعاتی مثل نام و نام خانوادگی، تاریخ تولد، آدرس پستی، شماره تأمین اجتماعی و شماره مالیاتی افراد را به‌دست آورده‌اند.

این شرکت آمریکایی مدعی شده، این رخنه امنیتی نه به‌خاطر مشکلی در سیستم‌های خود این شرکت، بلکه به‌دلیل لورفتن گذرواژه‌های کاربران در وب‌سایت‌های دیگر رخ داده است؛ بنابراین اگر کاربران گذرواژه‌های قدیمی خود را تغییر می‌دادند و از گذرواژه‌های قوی‌تر در کنار سیستم احراز هویت دومؤلفه‌ای (۲FA) استفاده می‌کردند، احتمالاً آسیب نمی‌دیدند.

این شرکت پرداخت الکترونیک، همچنان به کاربرانش گفته، نفوذ به پی‌پل مطمئناً آخرین نمونه از چالش‌های امنیتی در دنیای فناوری نخواهد بود؛ بنابراین بهتر است برای حفظ ایمنی حساب‌های کاربری خود توصیه‌های ارائه‌شده را جدی بگیرید و تا حد ممکن اجازه ندهید کار برای هکر‌ها آسان شود.