Ataque hacker – Paypal tem milhares de contas de usuários comprometidas

Fonte: cybersecuritynews.com

O ataque que ocorreu no ultimo mês deixou varias contas de usuários do PayPal comprometidas, o que originou diversos acessos indevidos com os dados roubados.

Entre 6 e 8 de dezembro de 2022, os hackers obtiveram acesso não autorizado às contas de milhares de indivíduos. Um total de 34.942 contas foram acessadas por agentes de ameaças que empregam um ‘ ataque de preenchimento de credenciais ‘.

Os ataques chamados de “preenchimento de credenciais” incluem tentar diferentes combinações de nome de usuário e senha obtidas de vazamentos de dados em vários sites em um esforço para obter acesso a uma conta.

Como muitos usuários usam a mesma senha e nome de usuário/e-mail repetidamente, enviar esses conjuntos de credenciais roubadas para dezenas ou centenas de outros sites pode permitir que um invasor comprometa essas contas também. Isso pode acontecer quando essas credenciais são expostas (por violação de dados ou ataque de phishing).

“Os terceiros não autorizados puderam visualizar e potencialmente adquirir algumas informações pessoais de determinados usuários do PayPal”, diz o aviso de incidente de segurança do PayPal.

Notificação de violação do PayPal

Visão geral da violação de dados do PayPal

De acordo com o PayPal, as informações pessoais vazadas podem incluir nome, endereço, CPF, CPF e/ou data de nascimento.

Em 20 de dezembro de 2022, o PayPal confirma que um terceiro usou as informações de login para acessar a conta do cliente do PayPal.

A empresa o identificou na época e tomou medidas para mitigá-lo, mas também iniciou uma investigação interna para determinar como os hackers obtiveram acesso às contas.

O sistema de pagamento eletrônico afirma que não houve violação do sistema e não há nenhuma prova de que as credenciais do usuário foram retiradas diretamente dos usuários.

“Não temos informações que sugiram que qualquer uma de suas informações pessoais tenha sido mal utilizada como resultado deste incidente ou que haja transações não autorizadas em sua conta.” 

“Também não há evidências de que suas credenciais de login foram obtidas de qualquer sistema do PayPal”, PayPal.

O PayPal está dando aos clientes afetados acesso gratuito por dois anos aos serviços de monitoramento de identidade da Equifax.

“Redefinimos as senhas das contas do PayPal afetadas e implementamos controles de segurança aprimorados que exigirão que você estabeleça uma nova senha na próxima vez que fizer login em sua conta”, observou o PayPal .

Proteja-se

  • Fique de olho em suas contas e fique atento a qualquer atividade incomum.
  • Se você tiver outra conta com o mesmo nome de usuário e senha da sua conta do PayPal, deverá alterá-los.
  • Ative a “verificação em duas etapas” nas configurações da sua conta para aumentar a segurança da sua conta do PayPal.
  • Se você não tiver certeza do URL ou destino do site, não clique no link.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *