PayPal šalje obavještenja o kršenju podataka hiljadama korisnika čijim accountima se pristupilo njihovim računima putem credential stuffing napada koji su razotkrili neke lične podatke. Na ovaj način su probijene hiljade Paypal računa.
Credential stuffing su napadi u kojima hakeri pokušavaju pristupiti računu isprobavajući parove korisničkog imena i lozinke koji potiču iz curenja podataka na različitim web stranicama.
Ova vrsta napada se oslanja na automatizovani pristup sa botovima koji pokreću liste akreditiva za “ubacivanje” u portale za prijavu za različite usluge.
Credential stuffing cilja korisnike koji koriste istu lozinku za više online računa, što je poznato kao “recikliranje lozinke”.
Pogođeno blizu 35.000 korisnika
PayPal objašnjava da se credential stuffing napad dogodio između 6. decembra i 8. decembra 2022. godine. Kompanija ga je tada otkrila i ublažila, ali je i započela internu istragu kako bi otkrila kako su hakeri dobili pristup računima.
Do 20. decembra 2022. PayPal je završio istragu, potvrđujući da su se neovlaštene treće strane prijavile na račune s važećim akreditivima.
Platforma za elektronsko plaćanje tvrdi da to nije bilo zbog proboja u njenim sistemima i nema dokaza da su akreditivi korisnika dobijeni direktno od njih.
Prema izvještaju o kršenju podataka iz PayPal-a, 34.942 njihova korisnika su pogođena incidentom. Tokom dva dana, hakeri su imali pristup punim imenima vlasnika računa, datumima rođenja, poštanskim adresama, brojevima socijalnog osiguranja i pojedinačnim poreskim identifikacionim brojevima.
Istorija transakcija, podaci o povezanim kreditnim ili debitnim karticama i podaci o fakturisanju PayPal-a također su dostupni na PayPal računima.
PayPal kaže da je poduzeo pravovremene mjere da ograniči pristup uljeza platformi i resetuje lozinke naloga za koje je potvrđeno da su probijeni.
Također, u obavještenju se tvrdi da napadači nisu pokušali ili nisu uspjeli izvršiti bilo kakvu transakciju sa probijenih PayPal naloga.
“Nemamo informacija koje bi sugerirale da je bilo koji od vaših osobnih podataka zloupotrebljen kao rezultat ovog incidenta, ili da postoje bilo kakve neovlaštene transakcije na vašem računu”, stoji u obavještenju PayPal-a za pogođene korisnike.
“Poništili smo lozinke zahvaćenih PayPal naloga i implementirali poboljšane sigurnosne kontrole koje će zahtijevati da postavite novu lozinku sljedeći put kada se prijavite na svoj račun”
Korisnici će od Equifaxa dobiti besplatnu dvogodišnju uslugu praćenja identiteta.
Zaštita
Kompanija snažno preporučuje da primaoci obavještenja promijene lozinke za druge online naloge koristeći jedinstveni i dugi niz. Tipično, dobra lozinka ima najmanje 12 znakova i uključuje alfanumeričke znakove i simbole.
Osim toga, PayPal savjetuje korisnicima da aktiviraju zaštitu dvofaktorske autentikacije (2FA), što može spriječiti neovlaštenu stranu da pristupi nalogu, čak i ako imaju važeće korisničko ime i lozinku.
IZVOR: BleepingComputer
