PayPal παραβιάστηκαν 34.942 λογαριασμοί

Η άρχισε να στέλνει ειδοποιήσεις παραβίασης δεδομένων σε χιλιάδες χρήστες. Hackers κατάφεραν να αποκτήσουν πρόσβαση στους λογαριασμούς τους μέσω επιθέσεων γεμίσματος διαπιστευτηρίων (credential stuffing attacks).

paypal

Η γέμιση διαπιστευτηρίων (credential stuffing attacks) είναι επιθέσεις όπου οι hacker προσπαθούν να αποκτήσουν πρόσβαση σε έναν λογαριασμό δοκιμάζοντας ονόματα χρήστη και κωδικούς πρόσβασης που προέρχονται από διαρροές δεδομένων σε διάφορους ιστότοπους.

Αυτός ο τύπος επίθεσης πραγματοποιείται αυτόματα με scripts που τρέχουν λίστες διαπιστευτηρίων για να “συμπληρώσουν” φόρμες σύνδεσης σε διάφορες υπηρεσίες. Το γέμισμα διαπιστευτηρίων στοχεύει χρήστες που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε πολλούς διαδικτυακούς λογαριασμούς, μια συμπεριφορά που είναι γνωστή και σαν “ανακύκλωση κωδικού πρόσβασης”.

Η PayPal αναφέρει ότι αυτές οι επιθέσεις σημειώθηκαν μεταξύ 6 και 8 Δεκεμβρίου του 2022. Η εταιρεία τις εντόπισε και τις σταμάτησε εκείνη τη στιγμή. Παράλληλα ξεκίνησε μια εσωτερική έρευνα για να ανακαλύψει πώς απέκτησαν πρόσβαση οι hackers στους λογαριασμούς.

Μέχρι τις 20 Δεκεμβρίου του 2022, η PayPal ολοκλήρωσε την έρευνά της, επιβεβαιώνοντας ότι μη εξουσιοδοτημένα τρίτα μέρη συνδέθηκαν στους λογαριασμούς με έγκυρα διαπιστευτήρια.

  Λαθρεμπόριο CPU

Η πλατφόρμα ηλεκτρονικών πληρωμών ισχυρίζεται ότι αυτό δεν οφείλεται σε παραβίαση των συστημάτων της και δεν έχει στοιχεία ότι διέρρευσαν άλλα διαπιστευτήρια χρηστών από την επίθεση.

Σύμφωνα όμως με την αναφορά της παραβίασης από την PayPal, 34.942 από τους χρήστες της έχουν επηρεαστεί από το περιστατικό. Κατά τη διάρκεια δύο ημερών, οι hackers είχαν πρόσβαση στα πλήρη ονόματα κατόχων λογαριασμού, ημερομηνίες γέννησης, ταχυδρομικές διευθύνσεις, αριθμούς κοινωνικής ασφάλισης και τους αριθμούς φορολογικού μητρώου.

PayPal

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).