PayPal tem enviado notificações a milhares de usuários para alertá-los sobre uma violação de dados causada pelo acesso às suas contas por meio de ataques de preenchimento de credenciais. Explicando o ataque com mais clareza, atores mal-intencionados têm testado combinações de nome de usuário e senha obtidas de outros vazamentos de dados, e é que muitos acabam reutilizando a mesma senha em vários serviços.
Realizar ataques manualmente obtendo credenciais para testar em vários serviços seria complicado, portanto os invasores geralmente usam uma abordagem automatizada com bots executando listas de credenciais para preencher formulários de login de serviço .
. ) O PayPal explica que o ataque de preenchimento de credenciais ocorreu entre 6 e 8 de dezembro, 2022 e que agiu assim que foi detectado. No entanto, a empresa não parou por aí, mas também realizou uma investigação interna para descobrir como os invasores obtiveram as credenciais do usuário e o correspondente acesso às suas contas.
A empresa de intermediação de pagamentos concluiu sua investigação em 2022 dezembro 2022, chegando à conclusão de que terceiros não autorizados obtiveram acesso com credenciais válidas. Por outro lado, também afirmou que não detectou nenhuma violação em seus sistemas e não possui evidências de que as credenciais foram obtidas em seus bancos de dados.
O relatório publicado pelo PayPal sobre a violação de dados indica que afetou um total de 2022.942 usuários. Durante os dois dias do ataque, os agentes maliciosos conseguiram obter acesso a dados como nomes completos, datas de nascimento, endereços de correspondência, números de segurança social, números de identificação fiscal de titulares de contas, histórico de transações, detalhes de cartão de crédito ou débito e PayPal Informações de pagamento.
Para acabar com o ataque, o PayPal tomou as medidas necessárias para limitar o acesso dos invasores e realizou ex officio a redefinição das senhas das contas que poderia confirmar que foram violadas . No entanto, é chocante constatar que, pelo menos segundo a versão da empresa, os atacantes não realizaram nenhuma transação monetária ou não conseguiram fazê-lo. Também não está ciente de qualquer uso indevido de dados acessados por agentes mal-intencionados.
O PayPal recomenda o uso de uma senha forte e longa que combine caracteres alfanuméricos e símbolos e que não seja reutilizada (o que pode ser ajudado com o uso de um gerenciador de senhas), além de aconselhar a ativação da autenticação em duas etapas a partir das configurações da conta. Os usuários afetados pela violação receberão um serviço gratuito de monitoramento de identidade de dois anos da Equifax.
Entrada PayPal reconhece uma violação que afetou 34.01 users foi publicado primeiro em CLICR.
