После утечки данных T-Mobile сегодня заголовки попали в заголовки новостей об утечке данных Paypal 2023. Тысячи PayPal клиенты получают предупреждения о взломе после того, как атаки с подменой учетных данных скомпрометировали их учетные записи.
Атака с заполнением учетных данных — это когда хакер пробует все возможные комбинации имени пользователя и пароля, которые он может найти при взломе базы данных. Этот тип атаки полностью автоматизирован: боты запускают списки учетных данных, чтобы «протолкнуть» их в формы входа в несколько служб.
Пользователи, которые повторно используют пароли для нескольких учетных записей, являются основными целями для атак с подстановкой учетных данных.
Нарушение данных PayPal в 2023 году: пострадало 35 000 пользователей
Число затронутых пользователей PayPal составляет 34 942 человека, как указано в сообщении об утечке данных компании. Третьи лица, получившие доступ к учетным записям, могли видеть личную информацию владельца учетной записи, включая, помимо прочего:
- Полные имена
- Даты рождения
- Почтовые адреса
- Номера социального страхования
- Индивидуальная налоговая идентификация
PayPal заявила, что быстро сбросила пароли всех скомпрометированных учетных записей, чтобы ограничить доступ хакеров к сервису.
Согласно расследованию PayPal, атака с заполнением учетных данных произошла в их системе в период с 6 по 8 декабря 2022 года. Помимо немедленного обнаружения и устранения последствий, корпорация начала внутреннее расследование, чтобы определить, как хакеры получили доступ к учетным записям.
По состоянию на 20 декабря 2022 года PayPal завершил проверку и подтвердил, что неавторизованные пользователи входили в учетные записи, используя правильные учетные данные.
Платформа электронных платежей утверждает, что с ее стороны не было компрометации безопасности и нет никаких признаков того, что учетные данные были украдены.
Учетная запись PayPal дает вам доступ к истории ваших покупок, информации о любых привязанных кредитных или дебетовых картах и информации о любых счетах, которые вы могли оплатить с помощью PayPal.
PayPal утверждает, что быстро отреагировал на нарушение безопасности, ограничив доступ злоумышленников к сайту и сбросив пароли взломанных учетных записей.
В предупреждении также говорится, что хакеры не пытались или не могли совершать какие-либо транзакции с использованием скомпрометированных учетных записей PayPal.
Согласно уведомлению PayPal для затронутых пользователей, «у нас нет информации, позволяющей предположить, что какая-либо ваша личная информация была использована в результате этой проблемы», что означает отсутствие несанкционированных транзакций.
«Мы сбросили пароли уязвимых учетных записей PayPal и внедрили расширенные средства контроля безопасности, которые потребуют от вас установки нового пароля при следующем входе в свою учетную запись».
-PayPal
Equifax предоставит пострадавшим клиентам бесплатный мониторинг личности в течение двух лет.
Фирма предлагает всем, кто получит одно из таких предупреждений, немедленно сменить пароль на что-нибудь сложное и длинное. Надежный пароль имеет длину не менее 12 символов и содержит буквенные и цифровые символы и символы.
В качестве дополнительного уровня безопасности PayPal предлагает своим клиентам включить двухфакторную аутентификацию (2FA) на странице «Настройки учетной записи». Это сделает так, что злоумышленник с вашим логином и паролем не сможет получить доступ к вашему аккаунту.
PayPal сообщает, что 34 942 учетных записи были скомпрометированы в результате недавней утечки данных. Злоумышленники получили доступ к полным именам владельцев счетов, датам рождения, почтовым адресам, номерам социального страхования и индивидуальным налоговым идентификационным номерам на два дня.
Нарушения данных и взломы — одна из самых больших проблем современного мира. Вы так не думаете? Проверьте это:
- Нарушение данных T-Mobile: затронуто 37 миллионов учетных записей
- Утечка данных Twitter: пострадали 400 миллионов пользователей
- Объяснение предоплаченной карты Equifax для урегулирования утечки данных
- Social Blade взломан, и компания подтвердила утечку данных
- Нарушение данных GoTo затронуло LastPass
- Нарушение данных Facebook в 2022 году: пострадало более 1 миллиона пользователей
- Утечка данных Cash App подтверждена Block
Source: Нарушение данных PayPal в 2023 году: пострадало 35 000 пользователей