نقص امنیتی بزرگ دیگربرای شرکت های فناوری/35هزار حساب پی پال هک شد
تاریخ انتشار: ۱ بهمن ۱۴۰۱ | کد خبر: ۳۶۸۹۹۲۰۵
به گزارش گروه علم و پیشرفت خبرگزاری فارس به نقل از پی سی ورد، روشی که مهاجمان برای کرک کردن حساب ها استفاده می کنند در این هک متفاوت است به گونه ای که خود پی پال هک نشده در عوض، بازیکنان مخرب از حملهای به نام پر کردن اعتبار استفاده کردند( از اطلاعات ورودی که قبلاً فاش شده بود و مردم برای حسابهای پی پال خود استفاده مجدد میکردند).
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
سایت Bleeping Computer گزارش می دهد: در طول دو روز، هکرها به نام کامل دارندگان حساب، تاریخ تولد، آدرس پستی، شماره بیمه و شماره شناسایی مالیات فردی دسترسی داشتند. سابقه تراکنش ها، جزئیات کارت اعتباری یا بدهی متصل و داده های صورت حساب پی پال نیز قابل دسترسی هستند.
پی پال نفوذ را در عرض دو روز متوقف و رمزهای عبور کاربران آسیب دیده را بازنشانی کرد و گفت که هیچ تراکنش غیرمجازی انجام نشده است. همچنین به کاربران آسیبدیده دو سال نظارت رایگان اعتباری از طریق مرکز اعتبارسنجی اکوئیفاکس ارائه می دهد. این شرکت تأیید کرد که اشخاص ثالث غیرمجاز با اعتبارنامه های معتبر وارد حساب ها شده اند. پلتفرم پرداخت های الکترونیکی ادعا می کند که این به دلیل نقض سیستم های آن نبوده و هیچ مدرکی دال بر اینکه اعتبار کاربر مستقیماً از آنها به دست آمده وجود ندارد.
با توجه به گزارش نقض داده 34هزار و942 کاربر آن تحت تأثیر این حادثه قرار گرفته اند. پی پال می گوید که اقدام به موقع برای محدود کردن دسترسی متجاوزان به پلتفرم و بازنشانی رمز عبور حساب ها را انجام داده است. همچنین، این شرکت ادعا می کند که مهاجمان موفق به انجام هیچ تراکنشی از حساب های پی پال نشده اند.
در اطلاعیه پی پال به کاربران آسیب دیده آمده است: «اطلاعاتی دال بر اینکه در نتیجه این حادثه از داده های شخصی شما سوء استفاده شده یا تراکنش های غیرمجاز در حساب شما وجود ندارد. ما گذرواژههای حسابهای آسیبدیده را بازنشانی کردیم و کنترلهای امنیتی پیشرفتهتری را اجرا کردیم که از شما میخواهد دفعه بعد که وارد حساب خود میشوید رمز عبور جدیدی ایجاد کنید.»
این شرکت توصیه میکند که دریافتکنندگان اعلانها رمز عبور سایر حسابهای آنلاین را با استفاده از یک رشته منحصر به فرد و طولانی تغییر دهند. به طور معمول، یک رمز عبور خوب حداقل 12 کاراکتر طول دارد و شامل کاراکترها و نمادهای الفبایی عددی است. علاوه بر این، به کاربران اعلام کرد که محافظت دو مرحلهای (2FA) را از منوی تنظیمات حساب فعال کنند، تا از دسترسی افراد غیرمجاز به یک حساب، (حتی اگر نام کاربری و رمز عبور معتبری داشته باشد) جلوگیری کند.
به کاربران توصیه شده که از گذرواژههای تکراری در حسابها استفاده نکنند، بهویژه آنهایی که اطلاعات خصوصی یا بانکی فوقالعاده حساسی دارند. یک مدیر رمز عبور این کار را آسان می کند. فعال بودن احراز هویت دو مرحله ای نیز این حملات را متوقف می کند؛ پی پال گزینه امنیتی را در منوی تنظیمات حساب خود ارائه داده است.
پایان پیام/
منبع: فارس
کلیدواژه: پی پال آسیب دیده رمز عبور حساب ها پی پال
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.farsnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «فارس» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۸۹۹۲۰۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
خبر مهم درباره واریز سود سهام عدالت | جیب دارندگان سهام عدالت پرپول میشود
محمد باغستانی مدیرعامل شرکت سپردهگذاری مرکزی گفت: مکاتبات ما با ۸ شرکت که سود سهام عدالت را پرداخت نکردند ادامه دار است.
مدیرعامل شرکت سپردهگذاری مرکزی در رابطه با شرایط دریافت سود سهام عدالت نکاتی را مطرح کرد.
به گزارش باشگاه خبرنگاران جوان این مقام مسئول در ادامه اظهار کرد: افراد به چند دلیل سود سهام عدالت را دریافت نخواهند کرد که از جمله دلایل دریافت نکردن سود عدالت میتوان به شش مورد درج شماره شبای نادرست، حساب بانکی مشترک، راکد بودن حساب، حساب بلندمدت، حساب بانکی مسدود و داشتن حساب ارزی اشاره کرد.
او در ادامه میگوید: اگر افراد حدودا تا یک هفته قبل از واریز سود سهام عدالت اطلاعات حسابی خود را بروز و مشکلات را رفع کنند سود برای آنها واریز میشود همچنین همراه با این سود، سود سنوات گذشته را هم دریافت خواهند کرد.
سود سهام عدالت که رئیس سازمان بورس در رابطه با واریز مرحله سوم آن به تازگی گفته بود: امیدواریم تا خرداد بتوانیم سودها راجمع آوری و مابقی سود سهام عدالت را پرداخت کنیم البته باید زمان دقیق آن را شورای عالی بورس مشخص کند.
مدیرعامل شرکت سپردهگذاری مرکزی در رابطه با شرایط دریافت سود سهام عدالتنکاتی را مطرح کرد. وراثی که موفق نشدهاند در این مرحله سود را دریافت کنند، اگر تا خردادماه فرایند انتقال سهام و ثبتنام یا بهروزرسانی اطلاعات خود در سامانه سجام را انجام بدهند، سود سهام عدالت خود را در مرحله سوم واریز سود سهام عدالت دریافت خواهند کرد.
محمد باغستانی مدیرعامل شرکت سپردهگذاری مرکزی گفت: مکاتبات ما با ۸ شرکت که سود سهام عدالت را پرداخت نکردند ادامه دار است.
این مقام مسئول در ادامه اظهار کرد: افراد به چند دلیل سود سهام عدالت را دریافت نخواهند کرد که از جمله دلایل دریافت نکردن سود عدالت میتوان به شش مورد درج شماره شبای نادرست، حساب بانکی مشترک، راکد بودن حساب، حساب بلندمدت، حساب بانکی مسدود و داشتن حساب ارزی اشاره کرد.
او در ادامه میگوید: اگر افراد حدودا تا یک هفته قبل از واریز سود سهام عدالت اطلاعات حسابی خود را بروز و مشکلات را رفع کنند سود برای آنها واریز میشود همچنین همراه با این سود، سود سنوات گذشته را هم دریافت خواهند کرد.
سود سهام عدالت که رئیس سازمان بورس در رابطه با واریز مرحله سوم آن به تازگی گفته بود: امیدواریم تا خرداد بتوانیم سودها راجمع آوری و مابقی سود سهام عدالت را پرداخت کنیم البته باید زمان دقیق آن را شورای عالی بورس مشخص کند.
همه سهام عدالتیها سود میگیرند؟به گفته مقامات سازمان بورس، احتمالاً فرآیند سوم و تسویه سود سهام عدالت برای سال مالی ۱۴۰۱ شرکتها در ماه خرداد انجام خواهد شد. برای دریافت این سود، نیازی به مراجعه به هیچ وبسایتی نیست.
انتهای آذر ماه سال گذشته بود که مرحله اول سود عملکرد مربوط به سال مالی ۱۴۰۱ شرکتهای سهام عدالت به حساب سهامداران واریز شد، مرحله دوم واریز سود سهام عدالت هم ۲۴ اسفندماه بود.
سود سهام عدالتی که بنابر اعلام سازمان بورس در مرحله دوم دارندگان سبد سهام عدالت ۴۹۲ هزار تومانی مبلغ ۴۴۶ هزار تومان، ۵۳۲ هزار تومانی مبلغ ۴۸۲ هزار تومان و سبد سهام یک میلیون تومانی ۹۰۶ هزار تومان سود دریافت کردند البته که میزان دریافتی سود بستگی به سبد سهام افراد داشت.
سود سهام عدالتی که بنا بود در دو مرحله پرداخت شود، اما بدعهدی برخی از شرکتها سبب شد تا سود سال مالی ۱۴۰۱ سه مرحلهای شود. در همین راستا هم مجید عشقی رئیس سازمان بورس گفته بود: متاسفانه با وجود پیگیریهای سازمان بورس، ۸ شرکت سود سهام عدالت خود را به حسابهای شرکت سپرده گذاری مرکزی واریز نکردند که این سازمان اقدامات قانونی لازم را برای دریافت سود سهامداران انجام خواهد داد تا بعد از تامین وجه از سوی شرکتهای سرمایه پذیر، مابقی سود به حساب سهامداران واریز شود.
پیش از این هم شرکت سپردهگذاری مرکزی به باشگاه خبرنگاران جوان اعلام کرده بود: شرکتهای صنایع سیمان دشتستان، گروه مپنا و فجر انرژی خلیج فارس هیچ مبلغی را برای مراحل اول و دوم سود سهام عدالت خود به حسابهای سمات واریز نکرده اند شرکتهای صنایع پتروشیمی خلیج فارس، فولاد مبارکه اصفهان، پالایش نفت اصفهان، پالایش نفت بندر عباس و پارس سوئیچ نیز وجوه مرحله دوم خود را پرداخت نکرده اند.
حالا بنابر اعلام رئیس سازمان بورس احتمالا واریز مرحله سوم و تسویه سود سهام عدالت خرداد ماه خواهد بود؛ در همین راستا هم مجید عشقی رئیس سازمان بورس شب گذشته در رسانه ملی گفت: مجموعه اتفاقاتی رخ داد که سبب شد برخی شرکتها تخلفی داشته باشند و نتوانند سود سهام عدالت را پرداخت کنند.
چرا سود سهام عدالت سه مرحلهای شد؟
او افزود: این شرکتها اکثرا با کمبود نقدینگی مواجه هستند ما هم توصیه کردیم که باید سود سهام عدالت پرداخت شود امیدواریم تا خرداد بتوانیم این سودها راجمع آوری و مابقی سود سهام عدالت را پرداخت کنیم البته باید زمان دقیق آن را شورای عالی بورس مشخص کند.
اما آیا با شرکتهایی که سود سهام عدالت خود را واریز نکردند برخوردی خواهد شد؟ در همین راستا هم ولی الله جعفری، مدیر نظارت بر ناشران سازمان بورس و اوراق بهادار در گفتگو با باشگاه خبرنگاران جوان گفت: عدم پرداخت سود سهام که مطابق زمان بندی اعلام شده در کدال نباشد یک تخلف است.
این مقام مسئول اظهار کرد: مورد دیگر این که اگر ۸ ماهی که در قانون تجارت تعیین شده و بر اساس مصوبه سازمان بورس این ۸ ماه به ۴ ماه کاهش یافته و برخی از شرکتها اساسنامه خود را تغییر دادند هم زمان بندی رعایت نشود این نیز یک موضوع قابل پیگیری است. در کل دو موضوع عدم رعایت زمانبندی پرداخت سود که در سامانه کدال منتشر شده و هم عدم رعایت زمانبندی بر اساس اساسنامه ناشران قابل پیگیری است و سازمان بورس پیگیر این موضوع خواهد بود.
اما همین که بحث واریز سود سهام عدالت داغ میشود برخی از سود جویان هم فرصت را غنیمت میشمارند که در همین راستا هم مهدی حاجیوند، دستیار ویژه و مشاور رئیس سازمان بورس در امور سهام عدالت در گفتگو با باشگاه خبرنگاران گفته بود: هر زمان که موضوعات مربوط به سهام عدالت مطرح میشود عدهای از این فرصت جهت کلاهبرداری استفاده میکنند که لازم است سهامداران عدالت به چند نکته دقت داشته باشند. معمولا کلاهبرداران چند روش دارند؛ آنها یا به افراد پیامک ارسال میکنند و میگویند برای دریافت سود سهام عدالت با این شماره تماس گرفته یا روی لینک خاصی کلیک کنید که در این خصوص باید گفت برای دریافت سهام عدالت به هیچ فردی پیامک زده نمیشود.
او افزود: مورد دیگر این که کلاهبرداران ممکن است در فضای مجازی سایتی را معرفی کنند که قطعا هیچ سایتی برای دریافت سود سهام عدالت وجود ندارد. نکته بعدی این که برخی از کلاهبرداران حرفهایتر هستند و حساب کاربری افراد را هک و از طریق آنها برای اطرافیان پیامکی مبنی بر این که “سود سهام عدالت را دریافت کردم به این لینک بروید و شما هم سود دریافت کنید” ارسال میکنند. بر همین اساس در این زمینه هوشیاری افراد بسیار مهم خواهد بود.
دستیار ویژه و مشاور رئیس سازمان بورس در امور سهام عدالت در ادامه اظهار کرد: در مجموع برای دریافت سود سهام عدالت به هیچ فردی پیامی داده نخواهد شد و از افراد هیچ مدرکی درخواست نمیشود و همچنین مراجعه به سایت و لینکی نیاز نیست.
پیش از این هم شرکت سپردهگذاری مرکزی اعلام کرده بود، مشمولانی که سود دورههای گذشته را دریافت و سود این دوره عملکرد مالی ۱۴۰۱ را دریافت نکردهاند میتوانند با مراجعه به سامانه سهام عدالت یا سجام پس از متوجه شدن مشکل نسبت به اصلاح شماره شبا و مشکل حساب خود اقدام کنند تا سود این دروه را با دورههای بعدی دریافت کنند.
tags # سهام عدالت سایر اخبار آیا قدرتهای فوقبشری واقعیت دارند؟ چطور انسان به این قدرت میرسد؟ بعد از فضا چه چیزی وجود دارد، جهان کجا تمام میشود؟! (تصاویر) مرکز واقعی جهان کجا است؟ فضانوردان چگونه در فضا دستشویی میکنند؟ | سرنوشت مدفوع انسان در فضا چه میشود؟