اطلاعات ۳۵ هزار اکانت پی پل توسط هکرها به سرقت رفت

پی پل طی اعلامیه ای از حمله هکرها به اکانت هزاران کاربر خبر داد. در این اعلامیه آمده است احتمال دارد اطلاعات خصوصی این کاربران به خطر افتاده باشد.

به گزارش سرویس تکنا، حمله هکری رخ داده از طریق امتحان نام های کاربری قدیمی که پیش از این در وب سایت ها در اثر رخنه های امنیتی ایجاد شده بود انجام گرفت.

به گفته پی پل این حمله مابین دو تاریخ ۶ و ۸ دسامبر ۲۰۲۲ انجام شد. این شرکت جملاتی را در این زمان برای ورود به حساب های کاربری مشتریان مشاهده کرد. البته در آن زمان عملیاتی برای جلوگیری از این حملات انجام شد.

پی پل می گوید این حمله به دلیل ضعف امنیتی سیستم های این شرکت ایجاد نشده است. بلکه در این حملات از گذرواژه های لو رفته کاربران در دیگر وب سایت ها استفاده شده است. به گفته پی پل در صورتی که کاربران برای امنیت بیشتر از سیستم احراز هویت دو مرحله ای استفاده می کردند یا رمز عبور خود را تغییر داده بودند این حملات آسیبی به آنها نمی رساند.

این شرکت اعلام کرد افرادی که طی این حملات آسیب دیدند می توانند از سرویس امنیتی این شرکت بطور رایگان استفاده کنند.

پی پل در این اعلامیه گفته است اطلاعاتی که نشان دهد از اطلاعات شخصی کاربران سواستفاده شده وجود ندارد. این شرکت می گوید: گذرواژه های کاربران بازنشانی خواهد شد و با فعال کردن پروتکل های امنیتی بیشتر هر کاربر در زمان ورود مجدد باید گذرواژه جدید انتخاب کند.

https://techna.news/