Η PayPal απέστειλε σε περίπου 35.000 χρήστες ανακοίνωση σχετικά με την επίθεση credential stuffing που έλαβε χώρα μεταξύ 6 και 8 Δεκεμβρίου 2022. Η καλιφορνέζικη εταιρεία δεν διευκρινίζει τις χώρες που επηρεάστηκαν, αλλά μεταξύ των εκτεθειμένων δεδομένων είναι και αριθμοί κοινωνικής ασφάλισης, οπότε το πρόβλημα φαίνεται να περιορίζεται στις Ηνωμένες Πολιτείες. Η συμβουλή είναι να χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης για κάθε λογαριασμό και να εγκαθιστάτε ένα καλό antivirus.
Ποτέ μην ανακυκλώνετε κωδικούς πρόσβασης!
Η PayPal τονίζει ότι τα διαπιστευτήρια σύνδεσης δεν αποκτήθηκαν ως αποτέλεσμα της εισβολής στα συστήματά της. Αυτό είναι ακριβώς το credential stuffing. Στην πράξη, οι hackers απέκτησαν (πιθανότατα έναντι αμοιβής) μια βάση δεδομένων ονόματος χρήστη/κωδικού πρόσβασης που είχε κλαπεί από τρίτο μέρος. Χρησιμοποιώντας αυτοματοποιημένα εργαλεία, ανακάλυψαν ότι ορισμένοι χρήστες χρησιμοποιούσαν τα ίδια διαπιστευτήρια για να έχουν πρόσβαση στον λογαριασμό τους στο PayPal.
Η εταιρεία μπλόκαρε αμέσως την εισβολή, αλλά οι hackers πρόλαβαν να κλέψουν τα δεδομένα 34.942 χρηστών, συμπεριλαμβανομένων του ονόματος, του επωνύμου, της ημερομηνίας γέννησης, του αριθμού κοινωνικής ασφάλισης, της ταχυδρομικής διεύθυνσης και του αριθμού φορολογικού μητρώου.
Ευτυχώς, δεν φαίνεται να έχουν γίνει συναλλαγές. Η PayPal επανέφερε τους κωδικούς πρόσβασης των λογαριασμών και ενημέρωσε τους αντίστοιχους ιδιοκτήτες. Την επόμενη φορά που θα συνδεθούν, θα τους ζητηθεί να εισάγουν νέο κωδικό πρόσβασης. Οι χρήστες θα πρέπει να αλλάξουν τον κωδικό πρόσβασης για όλους τους λογαριασμούς (εάν είναι ο ίδιος που χρησιμοποιείται για το PayPal) και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων.
Συνιστάται η χρήση ενός διαχειριστή κωδικών πρόσβασης για την αποθήκευση των διαπιστευτηρίων (διαφορετικών για κάθε λογαριασμό). Θα πρέπει επίσης να εγκατασταθεί λογισμικό προστασίας από ιούς που ανιχνεύει και αποκλείει τις επιθέσεις phishing.
