Probleme uriașe pentru PayPal: ce se întâmplă cu zeci de mii de conturi active

de: Andrei Tilimpea
27 01. 2023

Pentru încălcare au fost folosite combinații de autentificare și parole de pe alte site-uri.

Un alt anunț prietenos pentru a actualiza acele parole, mai ales dacă le folosești pe mai multe conturi. A avut loc o altă încălcare și se pare că atacatorii folosesc informații de conectare cunoscute utilizate pe mai multe site-uri web pentru a îți obține datele. Aceasta înseamnă că o autentificare nevinovată pe un site web uitat de mult le-ar putea oferi hackerilor acces la lucruri mai importante, cum ar fi contul tău de PayPal.

Potrivit Bleeping Computer, 34.942 de utilizatori PayPal au fost afectați de acest ultim atac de umplere a acreditărilor asupra sistemelor sale. Umplerea acreditărilor este o abordare automată în care cât mai multe autentificări cunoscute sunt introduse într-un site web, motiv pentru care reciclarea parolelor este o problemă.

Multe site-uri web nu vor avea tipul de securitate pe care, să zicem, banca ta sau PayPal o vor folosi pentru a îți proteja datele personale. Are sens: majoritatea oamenilor nu își depozitează obiectele de valoare într-un seif din plastic, dar nici nu ai pune codul PIN al seiful tău adevărat în interiorul unuia. Dacă utilizezi aceeași parolă, mai ales dacă este combinată cu aceeași autentificare pe mai multe site-uri, face lucrurile mult mai ușoare pentru băieții răi.

Probleme serioase

PayPal a descoperit că acest atac a avut loc la începutul lunii decembrie 2022 și, după investigare, a putut confirma probabilitatea utilizării acreditărilor.

În cele două zile în care a avut loc atacul, hackerii au avut acces la tot felul de informații personale, inclusiv nume complete, date de naștere, adresă, numere de securitate socială și identificare fiscală. Ei ar putea vedea, de asemenea, detaliile tranzacției PayPal care includ informații despre cardul de credit și banca.

Dar ceea ce este ciudat este că nu au făcut nimic cu aceste informații. Cel puțin nu încă. PayPal nu a găsit dovezi ale atacatorilor care încearcă să facă tranzacții. Nu este sigur dacă acestea au fost eforturile cuiva care pur și simplu a văzut dacă ar putea sau dacă ar trebui să ne așteptăm să urmeze acțiuni mai nefaste.

PayPal a schimbat parolele și a notificat utilizatorii afectați, împreună cu furnizarea de doi ani de monitorizare pro bono a identității Equifax pentru a fi cu ochii pe lucruri. Compania recomandă tuturor să activeze autentificarea în doi factori pentru a te proteja împotriva acestor atacuri în viitor și, desigur, să îți schimbi și să nu mai reciclezi parolele. Mai ales în locurile în care plănuiești să păstrezi lucruri importante, cum ar fi identitatea.