Акаунти PayPal зламані в результаті великомасштабної атаки

PayPal надсилає сповіщення про порушення даних тисячам користувачів, чиї облікові записи отримали доступ через атаки підміни облікових даних, які розкрили деякі особисті дані. Перекидання облікових даних – це атаки, під час яких хакери намагаються отримати доступ до облікового запису, намагаючись використати пари імені користувача та пароля, отримані в результаті витоку даних на різних веб-сайтах.

Цей тип атаки базується на автоматизованому підході, коли боти запускають списки облікових даних, щоб «вставити» їх у портали входу для різних служб. Додавання облікових даних націлено на користувачів, які використовують той самий пароль для кількох облікових записів в Інтернеті, що відоме як «переробка пароля».

Це торкнулося близько 35 000 користувачів

У PayPal пояснюють, що атака з використанням облікових даних сталася з 6 по 8 грудня 2022 року. Тоді компанія виявила та пом’якшила її, але також розпочала внутрішнє розслідування, щоб з’ясувати, як хакери отримали доступ до облікових записів. До 20 грудня 2022 року PayPal завершив своє розслідування, підтвердивши, що неавторизовані треті особи входили в облікові записи за допомогою дійсних облікових даних.

Платформа електронних платежів стверджує, що це не сталося через порушення її систем, і не має доказів того, що облікові дані користувача були отримані безпосередньо від них. Згідно зі звітом PayPal про порушення даних, інцидент торкнувся 34 942 його користувачів. Протягом двох днів хакери мали доступ до повних імен власників облікових записів, дат народження, поштових адрес, номерів соціального страхування та індивідуальних податкових номерів.

Історії транзакцій, дані підключеної кредитної чи дебетової картки та дані виставлення рахунків PayPal також доступні в облікових записах PayPal. PayPal заявляє, що вчасно вжив заходів, щоб обмежити доступ зловмисників до платформи та скинути паролі облікових записів, які підтверджено були зламані. Також у повідомленні стверджується, що зловмисники не намагалися або не зуміли здійснити жодних транзакцій зі зламаних облікових записів PayPal.

«У нас немає інформації про те, що будь-яка ваша особиста інформація була використана неналежним чином у результаті цього інциденту, або що у вашому обліковому записі були будь-які неавторизовані транзакції», — йдеться  в повідомленні PayPal для постраждалих користувачів.

«Ми скинули паролі постраждалих облікових записів PayPal і впровадили розширені засоби контролю безпеки, які вимагатимуть встановлення нового пароля під час наступного входу в обліковий запис» — PayPal

Постраждалі користувачі отримають від Equifax безкоштовну дворічну послугу моніторингу особистих даних. Компанія наполегливо рекомендує одержувачам сповіщень змінити паролі для інших облікових записів в Інтернеті, використовуючи унікальний і довгий рядок. Як правило, хороший пароль містить щонайменше 12 символів і включає буквено-цифрові символи та символи. Крім того, PayPal радить користувачам активувати захист двофакторної автентифікації (2FA) у меню «Параметри облікового запису», який може запобігти неавторизованому доступу до облікового запису, навіть якщо вони мають дійсне ім’я користувача та пароль.