Компанията за онлайн плащания PayPal съобщи за инцидент със сигурността. Според официалната информация хакерите са получили неоторизиран достъп до акаунтите на хиляди потребители между 6 и 8 декември 2022 г. Общият брой акаунти, които са били засегнати е 34 942, отбелязва Forbes.
Какво е атака с пълнене на идентификационни данни?
Атака с пълнене на идентификационни данни се състои в тестване на потребителското име и паролата на една услуга в друга. Киберпрестъпникът получава незаконно списъка с потребители и пароли от една услуга и ги тества на други услуги, залагайки на мързела или липсата на памет на тези потребители, което им пречи да създадат нов за всяко ново място, където създават акаунт. По принцип тези проверки се извършват от ботове.
Въпреки убеждението, че най-добрите компютърни престъпници са по-квалифицирани като психолози, отколкото като потребители на технологии този тип атака се основава на знанието, че 85% от потребителите използват повторно своите пароли.
В официалното известие, изпратено до всички засегнати притежатели на сметки, се посочва, че потвърждението на атаките е направено на 20 декември. По-нататък се казва, че PayPal няма "никаква информация, която да предполага, че с някоя от вашите лични данни е било злоупотребено в резултат на този инцидент или че има неупълномощени транзакции във вашия акаунт." Достъпът до засегнатите акаунти е "елиминиран за неупълномощени трети страни" на 8 декември.
Какъв достъп са получили хакерите до засегнатите акаунти в PayPal?
Въпреки че PayPal няма доказателства за извършване на неразрешени транзакции, хакерите вероятно са имали достъп до лични данни, включително "име, адрес, социалноосигурителен номер, индивидуален данъчен идентификационен номер и/или дата на раждане".
PayPal предлага на засегнатите клиенти две години безплатен достъп до услуги за наблюдение на самоличността, предоставяни от Equifax.
Клиенти, които не са получили известие за инцидент със сигурността от PayPal, не са засегнати от тази атака с пълнене на идентификационни данни.
Засегнатите акаунти в PayPal вече са с възстановени пароли и внедрени подобрени контроли за сигурност, които ще изискват от потребителите на услугата да зададат нова парола следващия път, когато влезнат в акаунта си.