Search
Close this search box.
Search
PayPal (ILUSTRACIIJA) / Foto: Preslik/FM

VAŽNA VIJEST ZA PAYPAL KORISNIKE: Ukradena su imena, datumi rođenja, adrese, drugi osjetljivi podatci.., od oko 35.000 korisnika

Nepoznati hakeri su ukrali imena, poštanske adrese, brojeve socijalnog osiguranja, porezne brojeve, datume rođenja, podatke o kreditnoj i debitnoj kartici i druge osjetljive podatke od 35.000 korisnika PayPala, objavio je PayPal i poslao obavijest korisnicima čiji su računi hakirani.

 

Međutim, nema dokaza o pristupu financijskim podacima ili zlouporabi korisničkih računa, rekli su iz PayPala. Platni sustav također nije pogođen.

Tvrtka je ovaj incident prijavila državnom tužitelju Mainea (SAD). Incident se dogodio između 6. i 8. prosinca 2022., otkriven je 20. prosinca. Hakeri su izveli tzv “credential stuffing”, odnosno napad kojim pokušavaju doći do osobnih i financijskih podataka korisnika.

Ova vrsta napada uključuje hakere koji koriste kombinacije korisničkog imena i lozinke koje su procurile u drugim incidentima, nadajući se da korisnici koriste iste kombinacije na drugim stranicama. Napad se oslanja na automatizirani pristup s botovima koji koriste popise procurjelih vjerodajnica koje “ubacuju” u stranice za prijavu za razne online usluge.

Budući da su ti napadi potpuno automatizirani, moguće je pokrenuti milijun pokušaja prijave uz minimalan napor samih hakera. Napad cilja korisnike koji koriste istu lozinku za više online računa, što je praksa poznata kao “recikliranje lozinke”.

Tvrtka PayPal je provela internu istragu kako bi otkrila kako su hakeri došli do računa. Otkrili su kako su se “neovlaštene treće strane” prijavile na račune s važećim vjerodajnicama.

Prema PayPalovom izvješću o povredi podataka, točno 34.942 njegovih korisnika bilo je pogođeno ovim incidentom. Tijekom dva dana hakeri su imali pristup punim imenima vlasnika računa, datumima rođenja, poštanskim adresama, brojevima socijalnog osiguranja i poreznim identifikacijskim brojevima. Povijest transakcija, povezani podaci o kreditnoj ili debitnoj kartici i podaci o PayPal računu također su dostupni na PayPal računima.

PayPal promijenio lozinke zahvaćenih računa

Iz tvrtke su za CNET rekli da su pogođeni korisnici već obaviješteni. Lozinke svih pogođenih računa također su poništene, korisnici bi morali unijeti novu lozinku sljedeći put kada bi se prijavili. PayPal također nudi pogođenima besplatnu uslugu zaštite od krađe identiteta tijekom dvije godine.

PayPal preporučuje da primatelji obavijesti o krađi također promijene lozinke za druge online račune odabirom jedinstvenih i dugih lozinki, dugih najmanje 12 znakova, uključujući alfanumeričke znakove i simbole.

PayPal savjetuje korisnicima da aktiviraju dvofaktornu autentifikaciju (2FA) zaštitu iz izbornika “Postavke računa”, koja može spriječiti neovlaštenu stranu u pristupu računu, čak i ako imaju važeće korisničko ime i lozinku.

Naime, PayPal je jedna od tvrtki koje se najčešće koriste kao mamac u phishing e-porukama i drugim prijevarama. Zato kada se prijavite na PayPal prvo provjerite jeste li na pravom mjestu. Provjerite ima li u URL-u pogrešaka i nikada ne otvarajte poveznice i privitke u sumnjivim e-porukama.

Fenix-magazin/MD

Povezano

Kip sv. Ante u crkvi sv. Stošije u Zadru / Foto: Fenix (D.P.)
DANAS JE BLAGDAN SVETOG ANTUNA: Čestitamo imendan svima koji nose ime Antun, Ante, Anto, Antonija, Anita…
Vatreni (ILUSTRACIJA)/ Foto: Hina
ŠPANJOLSKI NAPADAČ OTOVRENO O VATRENIMA: Hrvatska je snažna i iskusna, Luka je najbolji
Elon Musk (ILUSTRACIJA) / Foto: Preslik FM
TUŽILI GAZDU: Elona Muska tužilo 8 bivših zaposlenika jer “žene tretira kao predmete”  
Trg Antuna Ivankovića/ Foto: Fenix (L. Ivanković)
TOVARNIK: Svečano otvorenje trga i projekcija filma u čast Antunu Ivankoviću
HRVATSKA: Potres na području Slunja magnitude 3.4 Richtera
Stephen Nikola Bartulica (ILUSTRACIJA) / Foto: Hina
“SVE ISPALO SPONTANO”: Bartulica izjavio kako vožnja u ferrariju nije bila njegova ideja te da nije planirao na taj način doći u izborni stožer