Компанията за онлайн плащания PayPal информира за инцидент, свързан със сигурността. Според официалните данни хакери са получили неоторизиран достъп до акаунтите на хиляди потребители между 6 и 8 декември 2022 година. Общият брой на засегнатите акаунти е 34 942, отбелязва Forbes.
Атака с пълнене на идентификационни данни
Атака с пълнене на идентификационни данни представлява тестване на потребителското име и паролата на една услуга в друга. Киберпрестъпникът получава нелегално списъка с потребители и пароли от една услуга и ги тества на други услуги, като разчита потребителите да използват една и съща парола и потребителско име за всяко ново място, където създават акаунт. Обикновено тези проверки се извършват от ботове.
Въпреки вярването, че най-добрите киберпрестъпници са по-квалифицирани като психолози, отколкото като потребители на технологии, този тип атака се базира на това, че 85% от потребителите използват повторно своите пароли.
В официалното уведомление, изпратено до всички засегнати притежатели на сметки, се посочва, че потвърждението на атаките е направено на 20 декември. От компанията казват, че PayPal няма „информация, която да предполага, че с някоя от вашите лични данни е било злоупотребено в резултат на инцидента или че има неупълномощени транзакции във вашия акаунт“. Достъпът до засегнатите акаунти е „елиминиран за неупълномощени трети страни“ на 8 декември.
Какъв достъп са получили хакерите до засегнатите акаунти в PayPal?
Въпреки че PayPal няма доказателства за извършени неразрешени транзакции, хакерите вероятно са имали достъп до лични данни, като „име, адрес, социалноосигурителен номер, индивидуален данъчен идентификационен номер и/или дата на раждане“.
Като компенсация PayPal предлага на засегнатите клиенти 2 години безплатен достъп до услуги за наблюдение на самоличността, предоставяни от Equifax.
Клиенти, които не са получили известие за инцидент със сигурността от PayPal, не са засегнати от атаката с пълнене на идентификационни данни.
Засегнатите вече са с възстановени пароли и внедрени подобрени контроли за сигурност, които ще изискват от потребителите на услугата да сменят паролата си следващия път, когато влязат в акаунта си.
ОЩЕ ПО ТЕМАТА:
eBay заменя PayPal с друга услуга за плащане
Кибератака срещу европейски нефтени пристанищни терминали
Нов вирус заразил около 40 000 компютъра на Apple