Nepoznati hakeri su ukrali imena, poštanske adrese, brojeve socijalnog osiguranja, porezne brojeve, datume rođenja, podatke o kreditnoj i debitnoj kartici i druge osjetljive podatke od 35.000 korisnika PayPala, objavio je PayPal i poslao obavijest korisnicima čiji su računi hakirani.
Međutim, nema dokaza o pristupu financijskim podacima ili zlouporabi korisničkih računa, rekli su iz PayPala. Platni sustav također nije pogođen.
Tvrtka je ovaj incident prijavila državnom tužitelju Mainea (SAD). Incident se dogodio između 6. i 8. prosinca 2022., otkriven je 20. prosinca. Hakeri su izveli tzv “credential stuffing”, odnosno napad kojim pokušavaju doći do osobnih i financijskih podataka korisnika.
Ova vrsta napada uključuje hakere koji koriste kombinacije korisničkog imena i lozinke koje su procurile u drugim incidentima, nadajući se da korisnici koriste iste kombinacije na drugim stranicama. Napad se oslanja na automatizirani pristup s botovima koji koriste popise procurjelih vjerodajnica koje “ubacuju” u stranice za prijavu za razne online usluge.
Budući da su ti napadi potpuno automatizirani, moguće je pokrenuti milijun pokušaja prijave uz minimalan napor samih hakera. Napad cilja korisnike koji koriste istu lozinku za više online računa, što je praksa poznata kao “recikliranje lozinke”.
Tvrtka PayPal je provela internu istragu kako bi otkrila kako su hakeri došli do računa. Otkrili su kako su se “neovlaštene treće strane” prijavile na račune s važećim vjerodajnicama.
Prema PayPalovom izvješću o povredi podataka, točno 34.942 njegovih korisnika bilo je pogođeno ovim incidentom. Tijekom dva dana hakeri su imali pristup punim imenima vlasnika računa, datumima rođenja, poštanskim adresama, brojevima socijalnog osiguranja i poreznim identifikacijskim brojevima. Povijest transakcija, povezani podaci o kreditnoj ili debitnoj kartici i podaci o PayPal računu također su dostupni na PayPal računima.
PayPal promijenio lozinke zahvaćenih računa
Iz tvrtke su za CNET rekli da su pogođeni korisnici već obaviješteni. Lozinke svih pogođenih računa također su poništene, korisnici bi morali unijeti novu lozinku sljedeći put kada bi se prijavili. PayPal također nudi pogođenima besplatnu uslugu zaštite od krađe identiteta tijekom dvije godine.
PayPal preporučuje da primatelji obavijesti o krađi također promijene lozinke za druge online račune odabirom jedinstvenih i dugih lozinki, dugih najmanje 12 znakova, uključujući alfanumeričke znakove i simbole.
PayPal savjetuje korisnicima da aktiviraju dvofaktornu autentifikaciju (2FA) zaštitu iz izbornika “Postavke računa”, koja može spriječiti neovlaštenu stranu u pristupu računu, čak i ako imaju važeće korisničko ime i lozinku.
Naime, PayPal je jedna od tvrtki koje se najčešće koriste kao mamac u phishing e-porukama i drugim prijevarama. Zato kada se prijavite na PayPal prvo provjerite jeste li na pravom mjestu. Provjerite ima li u URL-u pogrešaka i nikada ne otvarajte poveznice i privitke u sumnjivim e-porukama.
Fenix-magazin/MD
