PayPal испрати известување за хакирање на сметката до илјадници корисници, во кое се наведува дека помеѓу 6 и 8 декември, хакери се обиделе да пристапат до корисничките сметки.
Нападот им овозможи на хакерите да пристапат до имињата на корисниците, поштенските адреси, броевите за социјално осигурување, даночните идентификациски броеви и датумите на раѓање. Компанијата го пријавила овој инцидент до јавниот обвинител на Мејн (САД).
На 20 декември PayPal потврди дека хакери извршиле т.н „credential stuffing“ напади обидувајќи се да ги добијат личните и финансиските информации на корисникот.
Овој тип на напад вклучува хакери кои користат комбинации на корисничко име и лозинка кои биле протечени во други инциденти, надевајќи се дека корисниците ги користат истите комбинации на други сајтови. Нападот се потпира на автоматизиран пристап со ботови кои користат списоци со протечени ингеренции кои тие ги „инјектираат“ во страниците за најавување за различни онлајн услуги.
Бидејќи овие напади се целосно автоматизирани, можно е да се направат милион обиди за најавување со минимален напор од самите хакери. Нападот е насочен кон корисници кои користат иста лозинка за повеќе онлајн сметки, практика позната како „рециклирање на лозинка“.
PayPal соопшти дека нападот се случил помеѓу 6 и 8 декември 2022 година. Компанијата потоа го открила и запрела и започнала внатрешна истрага за да открие како хакерите добиле пристап до сметките.
До 20 декември 2022 година, PayPal ја заврши својата истрага, потврдувајќи дека „неовластени трети страни“ се најавиле на сметките со валидни ингеренции.
Платформата за електронско плаќање тврди дека нејзините системи не се хакирани и нема докази дека корисничките ингеренции се добиени директно од нив.
Според извештајот за прекршување на податоците на PayPal, точно 34.942 од неговите корисници биле погодени од овој инцидент. Во текот на два дена, хакерите имаа пристап до целосните имиња на сопствениците на сметките, датумите на раѓање, поштенските адреси, броевите за социјално осигурување и даночните идентификациски броеви. Историјата на трансакции, поврзаните информации за кредитна или дебитна картичка и информациите за сметката на PayPal се исто така достапни во сметките на PayPal.
PayPal вели дека презела навремени мерки за да го ограничи пристапот на хакерите до платформата и да ги ресетира лозинките на сметките за кои е потврдено дека се хакирани.
Во известувањето испратено од PayPal до корисниците се тврди дека напаѓачите не се обиделе или не успеале да завршат какви било трансакции од хакираните PayPal сметки.
„Немаме информации за да укажеме дека некоја од вашите лични податоци е злоупотребена како резултат на овој инцидент или дека имало некакви неовластени трансакции на вашата сметка“, се вели во соопштението на PayPal.
„Ги ресетиравме лозинките на засегнатите сметки на PayPal и имплементиравме подобрени безбедносни контроли кои ќе бараат од вас да поставите нова лозинка следниот пат кога ќе се најавите на вашата сметка“.
Клиентите ќе добијат две години бесплатен кредитен мониторинг, предупредувања за измами, услуга за враќање на идентитетот и осигурување за кражба на идентитет во вредност до 1 милион долари од Equifax.
PayPal препорачува примателите на известувањето да ги менуваат и лозинките за други онлајн сметки со избирање единствени и долги лозинки, долги најмалку 12 знаци, вклучувајќи алфанумерички знаци и симболи.
PayPal ги советува корисниците да активираат двофакторна автентикација (2FA) заштита од менито „Account Settings“, што може да спречи неовластена страна да пристапи до сметката, дури и ако има важечко корисничко име и лозинка.
PayPal е една од компаниите кои најчесто се користат како мамка во фишинг-мејлови и други измами. Затоа кога ќе се најавите на PayPal, прво проверете дали сте на вистинската страница. Проверете дали URL-то има грешки и никогаш не отворајте врски и прилози во сомнителни е-пошта.