Użytkownicy popularnego serwisu płatności PayPal padli niedawno ofiarą ataku hakerskiego. W niebezpieczeństwie znalazło się kilkadziesiąt tysięcy klientów – sprawdź, czy i Ty jesteś zagrożony.
Do użytkowników PayPal na całym świecie docierają właśnie wiadomości mailowe od serwisu. W nich klienci powiadamiani są o ataku, który miał miejsce w dniach między 6 a 8 grudnia 2022. Kto jest zagrożony?
Okazuje się, że cyberprzestępcy postanowili sobie za cel dostać się do kont użytkowników. Aby tego dokonać, zastosowali metodę credential stuffing, czyli dopasowywania danych dostępowych. Co to oznacza?
Credential stuffing to nic innego jak sprawdzanie w serwisie haseł i loginów wyciekłych do sieci z innych platform. Na niebezpieczeństwo najbardziej narażeni są więc ci internauci, którzy na wszystkich platformach i serwisach korzystają z tego samego hasła.
Raport przygotowany przez PayPal ujawnia, że ofiarami incydentu padło niemal 40 tysięcy użytkowników. Hakerzy uzyskali dostęp do ich nazwisk, dat urodzenia, adresów, historii transakcji czy numerów ubezpieczeń.
PayPal uspokaja jednak, dodając, że przestępcom nie udało się dokonać żadnych transakcji:
Nie mamy informacji sugerujących, że jakiekolwiek dane osobowe zostały niewłaściwie wykorzystane w wyniku tego incydentu lub że na Twoim koncie były jakiekolwiek nieautoryzowane transakcje – pisze PayPal w mailach do użytkowników.
Jakie działania podjął PayPal po ataku?
PayPal dodaje również, że hasła do kont ofiar ataku zostały już zresetowane, a firma wdrożyła również dodatkowe mechanizmy bezpieczeństwa, które wymagają od użytkowników ustalenia nowego hasła przy następnym logowaniu.
Co ciekawe, poszkodowani użytkownicy otrzymają od PayPala bezpłatną dwuletnią usługę monitorowania tożsamości Equifax.
Ponadto PayPal przypomina, że w serwisie możemy skorzystać z weryfikacji dwuskładnikowej, która do zalogowania będzie wymagała od nas na przykład podania kodu, który trafi do nas w wiadomości SMS. Warto z tego rozwiązania skorzystać, by ustrzec się przed kolejnym atakiem.
Przeczytaj również
CEO Xiaomi za kierownicą pierwszego elektryka marki (Zdjęcia)
Niektóre odnośniki na stronie to linki reklamowe.