PayPal παραβιάστηκαν 34.942 λογαριασμοί

Η PayPal άρχισε να στέλνει ειδοποιήσεις παραβίασης δεδομένων σε χιλιάδες χρήστες. Hackers κατάφεραν να αποκτήσουν πρόσβαση στους λογαριασμούς τους μέσω επιθέσεων γεμίσματος διαπιστευτηρίων (credential stuffing attacks).

paypal

Η γέμιση διαπιστευτηρίων (credential stuffing attacks) είναι όπου οι hacker προσπαθούν να αποκτήσουν πρόσβαση σε έναν δοκιμάζοντας ονόματα χρήστη και κωδικούς πρόσβασης που προέρχονται από διαρροές σε διάφορους ιστότοπους.

Αυτός ο τύπος επίθεσης πραγματοποιείται αυτόματα με scripts που τρέχουν λίστες διαπιστευτηρίων για να “συμπληρώσουν” φόρμες σύνδεσης σε διάφορες υπηρεσίες. Το γέμισμα διαπιστευτηρίων στοχεύει χρήστες που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε πολλούς διαδικτυακούς λογαριασμούς, μια συμπεριφορά που είναι γνωστή και σαν “ κωδικού πρόσβασης”.

Η PayPal αναφέρει ότι αυτές οι επιθέσεις σημειώθηκαν μεταξύ 6 και 8 Δεκεμβρίου του 2022. Η εταιρεία τις εντόπισε και τις σταμάτησε εκείνη τη στιγμή. Παράλληλα ξεκίνησε μια εσωτερική έρευνα για να ανακαλύψει πώς απέκτησαν πρόσβαση οι hackers στους λογαριασμούς.

Μέχρι τις 20 Δεκεμβρίου του 2022, η PayPal ολοκλήρωσε την έρευνά της, επιβεβαιώνοντας ότι μη εξουσιοδοτημένα τρίτα μέρη συνδέθηκαν στους λογαριασμούς με έγκυρα διαπιστευτήρια.

Η πλατφόρμα ηλεκτρονικών πληρωμών ισχυρίζεται ότι αυτό δεν οφείλεται σε των συστημάτων της και δεν έχει στοιχεία ότι διέρρευσαν άλλα διαπιστευτήρια χρηστών από την επίθεση.

Σύμφωνα όμως με την αναφορά της παραβίασης από την PayPal, 34.942 από τους χρήστες της έχουν επηρεαστεί από το περιστατικό. Κατά τη διάρκεια δύο ημερών, οι hackers είχαν πρόσβαση στα πλήρη ονόματα κατόχων λογαριασμού, ημερομηνίες γέννησης, ταχυδρομικές διευθύνσεις, αριθμούς κοινωνικής ασφάλισης και τους αριθμούς φορολογικού μητρώου.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.
PayPal

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).