PayPal a declarat oficial că atacul cibernetic de „credential stuffing” împotriva companiei a dus la expunerea datelor personale ale utilizatorilor săi.
Conform publicației de știri privind tehnologia și securitatea informațiilor Bleeping Computer:”PayPal a trimis notificări de încălcare a datelor către mii de utilizatori cărora le-au fost accesate conturile prin atacuri de tip credential stuffing (atacuri în care hackerii încearcă să acceseze un cont prin folosirea de combinații de nume de utilizator și parole provenite din scurgeri de date de pe diferite site-uri web), în timpul cărora au fost expuse date personale. Conform raportării privind încălcarea datelor de la PayPal, 34.942 dintre utilizatorii săi au fost afectați de incident.”
Jake Moore, Global Cyber Security Advisor al ESET, explică ce pot face utilizatorii afectați de atacul asupra PayPal :
”Proprietarii conturilor afectate cel mai probabil au fost notificați până acum și ar fi indicat ca acele persoane să rămână în alertă maximă din cauza cantității de date personale care ar fi putut fi accesată în timpul acestei încălcări. Un atac de credential stuffing este un proces automat în care un infractor cibernetic folosește date de conectare sustrase într-un atac anterior asupra unui alt cont.
Deși acest tip de incident rămâne unul dintre cei mai simpli vectori de atac pentru răufăcătorii informatici, utilizatorii pot riposta cu ușurință și își pot proteja conturile în doar câțiva pași. Este recomandat ca fiecare utilizator să folosească parole unice și puternice pentru toate conturile sale online, în special pentru cele legate de activități financiare.
Metoda de acces ar trebui protejată în plus, prin activarea autentificării cu mai mulți factori, folosită împreună cu o cheie de securitate sau o aplicație de autentificare mai degrabă decât cu un cod primit prin SMS. Este îngrijorător faptul că PayPal nu impune în prezent în mod implicit autentificarea cu mai mulți factori, ceea ce ar proteja suplimentar conturile și ar opri practic atacurile de tip credential stuffing.”