|

PayPal: Μεγάλη επίθεση παραβίασης διαπιστευτηρίων

Η PayPal αποστέλλει ειδοποιήσεις παραβίασης δεδομένων σε χιλιάδες χρήστες στους οποίους δόθηκε πρόσβαση στους λογαριασμούς τους μέσω επιθέσεων πλήρωσης διαπιστευτηρίων που εξέθεσαν ορισμένα προσωπικά δεδομένα.

Οι επιθέσεις πλήρωσης διαπιστευτηρίων είναι επιθέσεις στις οποίες οι χάκερ προσπαθούν να αποκτήσουν πρόσβαση σε έναν λογαριασμό δοκιμάζοντας ζεύγη ονόματος χρήστη και κωδικού πρόσβασης που προέρχονται από διαρροές δεδομένων σε διάφορους ιστότοπους.

Αυτός ο τύπος επίθεσης βασίζεται σε μια αυτοματοποιημένη προσέγγιση με bots που εκτελούν λίστες διαπιστευτηρίων για να "γεμίσουν" τις πύλες σύνδεσης για διάφορες υπηρεσίες.

Το "γέμισμα διαπιστευτηρίων" στοχεύει σε χρήστες που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς διαδικτυακούς λογαριασμούς, κάτι που είναι γνωστό ως "ανακύκλωση κωδικών πρόσβασης".

Σχεδόν 35.000 χρήστες επηρεάζονται
Η PayPal εξηγεί ότι η επίθεση "γέμισης διαπιστευτηρίων" σημειώθηκε μεταξύ 6 και 8 Δεκεμβρίου 2022. Η εταιρεία την εντόπισε και την μετρίασε εκείνη τη στιγμή, αλλά ξεκίνησε επίσης εσωτερική έρευνα για να διαπιστώσει πώς οι χάκερ απέκτησαν πρόσβαση στους λογαριασμούς.

Μέχρι τις 20 Δεκεμβρίου 2022, η PayPal ολοκλήρωσε την έρευνά της, επιβεβαιώνοντας ότι μη εξουσιοδοτημένοι τρίτοι συνδέθηκαν στους λογαριασμούς με έγκυρα διαπιστευτήρια.

Η πλατφόρμα ηλεκτρονικών πληρωμών ισχυρίζεται ότι αυτό δεν οφειλόταν σε παραβίαση των συστημάτων της και δεν έχει αποδείξεις ότι τα διαπιστευτήρια των χρηστών αποκτήθηκαν απευθείας από αυτούς.

Σύμφωνα με την αναφορά παραβίασης δεδομένων από την PayPal, 34.942 από τους χρήστες της έχουν επηρεαστεί από το περιστατικό. Κατά τη διάρκεια των δύο ημερών, οι χάκερ είχαν πρόσβαση στα πλήρη ονόματα των κατόχων λογαριασμών, στις ημερομηνίες γέννησης, στις ταχυδρομικές διευθύνσεις, στους αριθμούς κοινωνικής ασφάλισης και στους ατομικούς αριθμούς φορολογικού μητρώου.

Το ιστορικό συναλλαγών, τα στοιχεία συνδεδεμένων πιστωτικών ή χρεωστικών καρτών και τα δεδομένα τιμολόγησης PayPal είναι επίσης προσβάσιμα στους λογαριασμούς PayPal.

Η PayPal αναφέρει ότι έλαβε έγκαιρα μέτρα για να περιορίσει την πρόσβαση των εισβολέων στην πλατφόρμα και να επαναφέρει τους κωδικούς πρόσβασης των λογαριασμών που επιβεβαιώθηκε ότι έχουν παραβιαστεί.

Επίσης, η κοινοποίηση υποστηρίζει ότι οι επιτιθέμενοι δεν επιχείρησαν ή δεν κατάφεραν να πραγματοποιήσουν καμία συναλλαγή από τους παραβιασμένους λογαριασμούς PayPal.

"Δεν έχουμε καμία πληροφορία που να υποδηλώνει ότι κάποια από τις προσωπικές σας πληροφορίες χρησιμοποιήθηκαν καταχρηστικά ως αποτέλεσμα αυτού του περιστατικού ή ότι υπάρχουν μη εξουσιοδοτημένες συναλλαγές στο λογαριασμό σας", αναφέρεται στην ειδοποίηση της PayPal προς τους χρήστες που επηρεάστηκαν.

"Επαναρυθμίσαμε τους κωδικούς πρόσβασης των λογαριασμών PayPal που επηρεάστηκαν και εφαρμόσαμε ενισχυμένους ελέγχους ασφαλείας που θα απαιτούν από εσάς να δημιουργήσετε νέο κωδικό πρόσβασης την επόμενη φορά που θα συνδεθείτε στο λογαριασμό σας" - PayPal

Οι επηρεαζόμενοι χρήστες θα λάβουν δωρεάν διετή υπηρεσία παρακολούθησης της ταυτότητας από την Equifax.

Η εταιρεία συνιστά στους παραλήπτες των ειδοποιήσεων να αλλάξουν τους κωδικούς πρόσβασης για άλλους διαδικτυακούς λογαριασμούς χρησιμοποιώντας μια μοναδική και μεγάλη συμβολοσειρά. Συνήθως, ένας καλός κωδικός πρόσβασης έχει μήκος τουλάχιστον 12 χαρακτήρων και περιλαμβάνει αλφαριθμητικούς χαρακτήρες και σύμβολα.

Επιπλέον, η PayPal συμβουλεύει τους χρήστες να ενεργοποιήσουν την προστασία ελέγχου ταυτότητας δύο παραγόντων (2FA) από το μενού "Ρυθμίσεις λογαριασμού", η οποία μπορεί να αποτρέψει την πρόσβαση μη εξουσιοδοτημένου μέρους σε έναν λογαριασμό, ακόμη και αν διαθέτει έγκυρο όνομα χρήστη και κωδικό πρόσβασης.

[via]