Hacker'lar, bir üçüncü tarafın çalınan şifresini kullanarak TurboTax ile depolanan vergi iadesi bilgilerine erişti.

Daha önce Dark Reading'de bildirilen saldırı, TurboTax'ın sahibi olan Intuit'deki dahili sistemleri ihlal etmedi. Bunun yerine, saldırganlar diğer hizmetlerden çalınan şifrelerin listesini aldı ve onları TurboTax hesaplarına giriş yapmak için kullandı, dedi. Orada, Sosyal Güvenlik numaraları, adlar ve adresler gibi değerli kişisel bilgiler vergi beyannamelerinde saklanır.

TurboTax sözcüsü, sadece bir hesaba erişildiğini söyledi. Hesap Vermont'ta bir müşteriydi.

Bu teknik "kimlik bilgileri doldurma" olarak adlandırılır ve insanlar aynı şifreyi birden fazla hesapta kullandıkları için çalışır. TurboTax hesabınız için aynı şifreyi ve saldırıya uğramış başka bir hizmeti kullanırsanız risk altındasınız. Aynı yaklaşım korsanların Ocak ayında Nest güvenlik kamerası sahibinin cihazını devralmak ve bir aldatmaca mesajı dinlemek için kullandığı ortaya çıktı.

Benzersiz bir parola kullanmaya ek olarak, kullanıcılar oturum açmak için bir seferlik kod sağlamak için yeni bir cihazdan oturum açacak birini gerektiren iki faktörlü kimlik doğrulamayı ayarlayabilir.

IRS’ye göre, vergi ile ilgili tespit hırsızlığının 2017’de azaldığı ve önceki yıla göre yüzde 32’si daha az sahte vergi iadesi olduğu tespit edildi.

İlk yayın tarihi: 25 Şubat, 12:43 PT
Güncelleme, 4:17 pm .: Saldırıdan bir TurboTax hesabının etkilendiğini ekler.