Mandaadi täitmine on rünnakud, mille käigus häkkerid püüavad pääseda kontole juurde, proovides erinevatel veebisaitidel lekkinud kasutajanime ja parooli paare. PayPali andmete rikkumise aruande kohaselt mõjutas juhtum 34.942 XNUMX kasutajat.
ESET-i Türgi toote- ja turundusjuht Can Erginkurban andis juhtunu kohta järgmised kommentaarid:
"Mõjutatud kontode omanikke oleks pidanud praeguseks teavitama. Pealegi peaksid need inimesed paraku valvel olema isikuandmete hulga tõttu, millele võis ligi pääseda lihtsa rünnaku tulemusena. Mandaatide täitmise rünnak on automaatne rünnak, mis toimub siis, kui ohus osaleja proovib kasutada teise konto eelmise rünnaku tulemusel loodud mandaate. See on küberkurjategijate jaoks endiselt üks lihtsamaid rünnakute vektoreid, kuid kasutajad saavad oma kontosid lihtsalt mõne sammuga tõrjuda ja kaitsta. Kõik peavad nüüd kasutama ainulaadseid ja tugevaid paroole kõigi Internetis olevate kontode jaoks, eriti nende jaoks, mis on seotud rahandusega. Kontodele juurdepääsu tuleks raskendada ka mitmefaktorilise autentimise võimaldamisega. Mitmefaktoriline autentimine on hõlpsasti saavutatav SMS-i või rakendusega. On murettekitav, et PayPal ei nõua endiselt sisselogimisel vaikimisi mitmefaktorilist autentimist. Kui nad oleksid seda jõustanud, oleksid volituste täitmise rünnakud ebaõnnestunud.
Ole esimene, kes kommenteerib