Dünyanın en popüler çevrim içi ödeme araçlarından PayPal hakkında çarpıcı bir iddia ortaya atıldı. Bir hacker forumunda, platformu kullanan yaklaşık 16 milyon kullanıcıya ait kişisel verilerin satışa çıkarıldığı öne sürüldü. Ancak PayPal, bu iddiaları kesin bir dille reddetti.
Hacker’ların İddiası
- Siber korsanlara göre saldırı Mayıs 2025’te gerçekleşti.
- Bu saldırıda milyonlarca hesabın e-posta adresleri ve şifreleri ele geçirildi.
- Hacker’lar, çalınan şifrelerin halen aktif olarak kullanılmaya devam ettiğini öne sürüyor.
- Söz konusu veri setinin oldukça düşük bir fiyata satışa çıkarılması, iddiaların doğruluğu konusunda soru işaretleri doğuruyor.
PayPal’in Açıklaması
- PayPal, herhangi bir veri ihlali yaşanmadığını açıkladı.
- Şirket, hacker’ların bahsettiği olayın aslında 2022’de yaşanan ve 35 bin hesabı etkileyen saldırıyla ilgili olduğunu belirtti.
- O dönemdeki ihlalde gerekli güvenlik önlemlerinin alındığı, kullanıcı hesaplarının koruma altına alındığı vurgulandı.
Gerçek Ortaya Çıkmadı
Şu anda kimin doğru söylediği net değil. Ancak uzmanlara göre, bu tür durumlarda kullanıcıların alması gereken en önemli güvenlik önlemleri şunlar:- Güçlü ve benzersiz şifreler kullanmak
- Aynı şifreyi farklı platformlarda tekrar etmemek
- Güvenilir olmayan internet sitelerine kişisel veri bırakmamak
- İki adımlı doğrulamayı aktif hale getirmek
