Η PayPal εκδίδει επειγόντως ειδοποιήσεις παραβίασης δεδομένων σε δεκάδες χιλιάδες χρήστες των οποίων οι λογαριασμοί παραβιάστηκαν μέσω επίθεσης credential stuffing.

Το credential stuffing είναι ένας τύπος κυβερνοεπίθεσης όπου οι χάκερ χρησιμοποιούν λίστες με κλεμμένα ονόματα χρήστη και κωδικούς πρόσβασης από άλλους ιστότοπους προκειμένου να αποκτήσουν πρόσβαση στους λογαριασμούς σας. Αυτές οι λίστες αποκτώνται συνήθως μέσω phishing ή άλλων παραβιάσεων δεδομένων και μπορεί να περιέχουν εκατομμύρια παραβιασμένα credential από διαφορετικούς ιστότοπους. Στη συνέχεια, οι επιτιθέμενοι χρησιμοποιούν αυτοματοποιημένα εργαλεία για να δοκιμάσουν αυτά τα credential σε πολλούς ιστότοπους προκειμένου να βρουν αυτά που λειτουργούν. Επειδή πολλοί άνθρωποι επαναχρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς ιστότοπους, διευκολύνεται η πρόσβαση των χάκερ.

Σχεδόν 35.000 χρήστες επηρεάζονται

Η PayPal εντόπισε και διόρθωσε γρήγορα την επίθεση credential stuffing που σημειώθηκε στις 6-8 Δεκεμβρίου 2022. Για να εγγυηθεί ότι αυτή η παραβίαση δεν θα επαναληφθεί, διεξήγαγε ιδιωτική έρευνα για να αποκαλύψει πώς οι επιτιθέμενοι μπόρεσαν να αποκτήσουν πρόσβαση στους λογαριασμούς των πελατών.

Μετά από εκτεταμένη έρευνα, μέχρι τις 20 Δεκεμβρίου 2022, η PayPal είχε επαληθεύσει ότι μη εξουσιοδοτημένα άτομα απέκτησαν πρόσβαση στους λογαριασμούς χρησιμοποιώντας έγκυρα διαπιστευτήρια.

Η πλατφόρμα ηλεκτρονικών πληρωμών διαβεβαίωσε ότι δεν υπήρξε παραβίαση των συστημάτων της και, επιπλέον, δεν εντόπισε κανένα σημάδι ότι τα credential των χρηστών διέρρευσαν.

Η πρόσφατη παραβίαση της ασφάλειας της PayPal εκτιμάται ότι έγινε αντιληπτή από 34.942 χρήστες της. Κατά τη διάρκεια του διήμερου της επίθεσης οι χάκερ είχαν πρόσβαση σε πληθώρα προσωπικών δεδομένων – πλήρη ονόματα, ημερομηνίες γέννησης, ταχυδρομικές διευθύνσεις, αριθμούς κοινωνικής ασφάλισης και ατομικούς αριθμούς φορολογικού μητρώου μεταξύ άλλων πληροφοριών.

Όταν συνδέεστε στο λογαριασμό σας στο PayPal, έχετε άμεση πρόσβαση σε πληροφορίες προηγούμενων συναλλαγών και σε τυχόν συνδεδεμένα στοιχεία πιστωτικής ή χρεωστικής κάρτας, καθώς και σε δεδομένα τιμολόγησης PayPal.

Η PayPal ενήργησε γρήγορα και περιόρισε την πρόσβαση των εισβολέων στην πλατφόρμα της, καθώς και έκανε την επαναφορά των κωδικών πρόσβασης για τους λογαριασμούς που επιβεβαιώθηκε ότι παραβιάστηκαν.

Επιπλέον, οι ειδοποιήσεις ανέφεραν ότι οι επιτιθέμενοι δεν επιχείρησαν ούτε κατάφεραν ποτέ να πραγματοποιήσουν πληρωμές από λογαριασμούς PayPal που είχαν παραβιαστεί.

Η PayPal καθησυχάζει τους χρήστες της ότι, με βάση τα δεδομένα που έχει συλλέξει μέχρι στιγμής, δεν έχουν γίνει καταχρήσεις προσωπικών πληροφοριών ή μη εξουσιοδοτημένες συναλλαγές λόγω αυτού του περιστατικού.

Ο οργανισμός συνιστά ανεπιφύλακτα στους παραλήπτες των ειδοποιήσεων να τροποποιήσουν τους κωδικούς πρόσβασης για άλλους διαδικτυακούς λογαριασμούς χρησιμοποιώντας έναν δύσκολο κωδικό πρόσβασης. Σε γενικές γραμμές, ένας βέλτιστος κωδικός πρόσβασης είναι 12 χαρακτήρες ή περισσότεροι και περιλαμβάνει τόσο αριθμούς και γράμματα όσο και σύμβολα.

Για την περαιτέρω ασφάλεια του λογαριασμού σας, η PayPal συνιστά ανεπιφύλακτα την ενεργοποίηση της προστασίας ελέγχου ταυτότητας δύο παραγόντων (2FA) από το μενού “Ρυθμίσεις λογαριασμού”. Αυτή η πρόσθετη προφύλαξη ασφαλείας μπορεί να εμποδίσει ένα μη εξουσιοδοτημένο άτομο να αποκτήσει πρόσβαση στο λογαριασμό σας, ακόμη και αν διαθέτει έγκυρο όνομα χρήστη και κωδικό πρόσβασης.

Πηγή: bleepingcomputer.com