Η PayPal άρχισε να στέλνει ειδοποιήσεις παραβίασης δεδομένων σε χιλιάδες χρήστες. Hackers κατάφεραν να αποκτήσουν πρόσβαση στους λογαριασμούς τους μέσω επιθέσεων γεμίσματος διαπιστευτηρίων (credential stuffing attacks).
Η γέμιση διαπιστευτηρίων (credential stuffing attacks) είναι επιθέσεις όπου οι hacker προσπαθούν να αποκτήσουν πρόσβαση σε έναν λογαριασμό δοκιμάζοντας ονόματα χρήστη και κωδικούς πρόσβασης που προέρχονται από διαρροές δεδομένων σε διάφορους ιστότοπους.
Αυτός ο τύπος επίθεσης πραγματοποιείται αυτόματα με scripts που τρέχουν λίστες διαπιστευτηρίων για να “συμπληρώσουν” φόρμες σύνδεσης σε διάφορες υπηρεσίες. Το γέμισμα διαπιστευτηρίων στοχεύει χρήστες που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε πολλούς διαδικτυακούς λογαριασμούς, μια συμπεριφορά που είναι γνωστή και σαν “ανακύκλωση κωδικού πρόσβασης”.
Η PayPal αναφέρει ότι αυτές οι επιθέσεις σημειώθηκαν μεταξύ 6 και 8 Δεκεμβρίου του 2022. Η εταιρεία τις εντόπισε και τις σταμάτησε εκείνη τη στιγμή. Παράλληλα ξεκίνησε μια εσωτερική έρευνα για να ανακαλύψει πώς απέκτησαν πρόσβαση οι hackers στους λογαριασμούς.
Μέχρι τις 20 Δεκεμβρίου του 2022, η PayPal ολοκλήρωσε την έρευνά της, επιβεβαιώνοντας ότι μη εξουσιοδοτημένα τρίτα μέρη συνδέθηκαν στους λογαριασμούς με έγκυρα διαπιστευτήρια.
Η πλατφόρμα ηλεκτρονικών πληρωμών ισχυρίζεται ότι αυτό δεν οφείλεται σε παραβίαση των συστημάτων της και δεν έχει στοιχεία ότι διέρρευσαν άλλα διαπιστευτήρια χρηστών από την επίθεση.
Σύμφωνα όμως με την αναφορά της παραβίασης από την PayPal, 34.942 από τους χρήστες της έχουν επηρεαστεί από το περιστατικό. Κατά τη διάρκεια δύο ημερών, οι hackers είχαν πρόσβαση στα πλήρη ονόματα κατόχων λογαριασμού, ημερομηνίες γέννησης, ταχυδρομικές διευθύνσεις, αριθμούς κοινωνικής ασφάλισης και τους αριθμούς φορολογικού μητρώου.