Quase 35.000 contas do PayPal violadas usando credenciais conhecidas

0
11



Outro PSA amigável para atualizar essas senhas, especialmente se você usar as mesmas em várias contas. Outra violação ocorreu e parece que os invasores estão usando informações de login conhecidas usadas em vários sites para obter seus dados. Isso significa que um pequeno login inocente em um site há muito esquecido pode dar acesso a pessoas mal-intencionadas a coisas mais importantes, como sua conta do PayPal.

De acordo com Computador apitando (abre em nova aba), 34.942 usuários do PayPal foram afetados por este último ataque de preenchimento de credenciais em seus sistemas. O preenchimento de credenciais é uma abordagem automatizada em que o maior número possível de logins conhecidos é inserido em um site, e é por isso que a reciclagem de senhas é um problema.

Muitos sites não terão o tipo de segurança que, digamos, seu banco ou PayPal empregará para proteger seus dados pessoais. Faz sentido: a maioria das pessoas não guarda seus objetos de valor em um cofre de plástico, mas você também não colocaria o PIN do seu cofre real dentro de um. Se você estiver usando a mesma senha, especialmente se combinada com o mesmo login em vários sites, isso torna as coisas muito mais fáceis para os bandidos.

PayPal encontrou (abre em nova aba) esse ataque ocorreu no início de dezembro de 2022 e, após investigação, foi possível confirmar a probabilidade de uso de preenchimento de credenciais.

Nos dois dias em que o ataque ocorreu, os hackers tiveram acesso a todos os tipos de informações pessoais, incluindo nomes completos, datas de nascimento, endereço, CPF e identificação fiscal. Eles também podem ver os detalhes da transação do PayPal, que incluem cartão de crédito e informações bancárias.

Mas o que é estranho é que eles não fizeram nada com essa informação. Pelo menos, ainda não. O PayPal não encontrou evidências dos invasores tentando fazer transações ou qualquer outra coisa. É incerto se este foi o esforço de alguém simplesmente vendo se poderia, como o recente expositor da lista de exclusão aérea da TSA (abre em nova aba)ou se devemos esperar ações mais nefastas a seguir.

O PayPal alterou as senhas e notificou os usuários afetados, além de fornecer dois anos de monitoramento de identidade gratuito da Equifax para ficar de olho nas coisas. A empresa recomenda que todos habilitem a autenticação de dois fatores para ajudar a se proteger contra esses ataques no futuro e, é claro, mudar e pare de reciclar suas senhas (abre em nova aba). Especialmente em lugares onde você planeja manter coisas importantes como sua identidade.



Fonte deste Artigo

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here