اختراق “باي بال” يكشف ثغرة وبرنامج خطر ويسرق أموال المستخدمين
تعرضت منصة “باي بال” (PayPal) الشهيرة لاختراق سيبراني خطير، تسبب في تسريب بيانات المستخدمين وسرقة أموالهم المخزنة داخل المنصة. تم الكشف عن هذا الاختراق عبر تنبيه أرسلته الشركة لمستخدميها يوم الأحد 22 فبراير/شباط الجاري.
ووفقًا لتقرير نشرته مجلة “فوربس” (Forbes) الأمريكية، فإن المخترق تمكن من الوصول إلى أنظمة الشركة وإجراء عمليات غير مصرح بها كتحويل الأموال وتغيير كلمات المرور. ورغم أن التنبيه للمستخدمين جاء في فبراير/شباط الجاري، إلا أن الاختراق الفعلي وقع في بداية يوليو/تموز الماضي، واستمر وصول المخترق حتى منتصف ديسمبر/كانون الأول قبل اكتشافه.
ثغرة في تطبيق تمويل المشاريع المصغرة
شمل تأثير الاختراق تطبيق “باي بال وركينج كابيتال” (Paypal Working Capital)، وهو قسم القروض الخاص بالمنصة والموجه لأصحاب المشاريع المصغرة. أوضحت “باي بال” أن السبب الرئيسي للهجوم كان استغلال ثغرة في الكود البرمجي للنسخة الأحدث من هذا التطبيق. وبمجرد العودة إلى نسخة قديمة من الأكواد، تم إيقاف الاختراق.
وأشار تقرير “فوربس” إلى أن الاختراق أثر على أكثر من 100 مستخدم حول العالم، حيث تم إجراء تحويلات مالية غير قانونية من حساباتهم. بدأت “باي بال” في تعويض المستخدمين المتضررين، لكنها تنصح جميع المستخدمين بمراجعة حساباتهم وتغيير كلمات المرور وتفعيل إجراءات الأمان الإضافية. لا تزال تفاصيل الثغرة البرمجية وأسباب عدم اكتشافها المبكر قيد البحث.
سجل حافل بالاختراقات
تأتي هذه الحادثة لتضاف إلى سجل “باي بال” في مواجهة الهجمات السيبرانية، ففي ديسمبر/كانون الأول 2022، تعرضت المنصة لهجوم تسبب في تسريب بيانات أكثر من 35 ألف مستخدم، مما أدى إلى فرض غرامة مالية على الشركة قدرها 2 مليون دولار.
تعد “باي بال” واحدة من أبرز المنصات العالمية المستخدمة في مجال التحويلات المالية، حيث توفر بوابة دفع موثوقة للمدفوعات المختلفة على مستوى العالم. وتطرح حادثة الاختراق الأخيرة تساؤلات حول جدوى إجراءات الأمان المطبقة ومدى فعاليتها في مواجهة التهديدات السيبرانية المتطورة.
ماذا بعد؟
تسعى “باي بال” الآن إلى استعادة ثقة مستخدميها وتعزيز إجراءات الأمان. من المتوقع أن تشهد الفترة القادمة مزيدًا من التحديثات الأمنية والتفاصيل حول الثغرة التي تم استغلالها. يبقى التحدي الأكبر أمام الشركة هو ضمان عدم تكرار مثل هذه الحوادث وضمان حماية بيانات وأموال المستخدمين في ظل التهديدات السيبرانية المتزايدة.