Hakovano 35000 PayPal naloga, PayPal resetovao lozinke

Vesti, 20.01.2023, 10:00 AM

Hakovano 35000 PayPal naloga, PayPal resetovao lozinke

PayPal je poslao obaveštenje o hakovanju naloga hiljadama korisnika u kome se navodi da su hakeri u periodu od 6. do 8. decembra pokušali da pristupe nalozima korisnika. Napad je omogućio hakerima da pristupe imenima, poštanskim adresama, brojevima socijalnog osiguranja, poreskim identifikacionim brojevima i datumima rođenja korisnika.

Kompanija je ovaj incident prijavila državnom tužiocu Mejna (SAD).

PayPal je 20. decembra potvrdio da su hakeri izveli tzv. „credential stuffing“ napade pokušavajući da dođu do ličnih i finansijskih podataka korisnika.

Ova vrsta napada podrazumeva da hakeri koriste kombinacije korisničkog imena i lozinke koje su procurile u drugim incidentima, nadajući se da korisnici iste kombinacije koriste i na drugim sajtovima. Napad se oslanja na automatizovani pristup sa botovima koji koriste liste procurelih akreditiva koje „ubacuju“ na stranice za prijavljivanje za različite onlajn servise. S obzirom da su ovakvi napadi potpuno automatizovani, moguće je pokrenuti milion pokušaja prijavljivanja, uz minimum truda samih hakera. Napad cilja korisnike koji koriste istu lozinku za više onlajn naloga, što je praksa poznata kao „recikliranje lozinke“.

PayPal je rekao da se napad dogodio između 6. i 8. decembra 2022. Kompanija ga je tada otkrila i zaustavila, i započela internu istragu kako bi otkrila kako su hakeri dobili pristup nalozima.

Do 20. decembra 2022. PayPal je završio svoju istragu, potvrđujući da su se „neovlašćene treće strane“ prijavile na naloge sa važećim akreditivima.

Platforma za elektronsko plaćanje tvrdi da njeni sistemi nisu hakovani i da nema dokaza da su korisnički akreditivi dobijeni direktno od njih.

Prema izveštaju o povredi podataka PayPala, tačno 34.942 njegovih korisnika je pogođeno ovim incidentom. Tokom dva dana, hakeri su imali pristup punim imenima vlasnika naloga, datumima rođenja, poštanskim adresama, brojevima socijalnog osiguranja i poreskim identifikacionim brojevima. Istorija transakcija, podaci o povezanim kreditnim ili debitnim karticama i podaci o PayPal računima takođe su dostupni na PayPal nalozima.

PayPal kaže da je preduzeo pravovremene mere da hakerima ograniči pristup platformi i resetuje lozinke naloga za koje je potvrđeno da su hakovani.

U obaveštenju koje je PayPal poslao korisnicima se tvrdi da napadači nisu pokušali ili nisu uspeli da izvrše bilo koju transakciju sa hakovanih PayPal naloga.

„Nemamo informacije koje ukazuju da je bilo koja od vaših ličnih informacija zloupotrebljena kao rezultat ovog incidenta, ili da postoje bilo kakve neovlašćene transakcije na vašem nalogu“, navodi se u obaveštenju PayPala.

„Resetovali smo lozinke pogođenih PayPal naloga i primenili poboljšane bezbednosne kontrole koje će zahtevati da postavite novu lozinku sledeći put kada se prijavite na svoj nalog.“

Korisnici će od Equifaxa dobiti besplatnu dvogodišnju uslugu praćenja kredita, upozorenja o prevari, uslugu vraćanja identiteta i osiguranje od krađe identiteta u vrednosti do milion dolara.

PayPal preporučuje da primaoci obaveštenja promene lozinke i za druge onlajn naloge birajući jedinstvene i duge lozinke, sa najmanje 12 znakova, uključujući alfanumeričke znakove i simbole.

PayPal savetuje korisnicima da aktiviraju zaštitu dvofaktorske autentifikacije (2FA) iz menija „Podešavanja naloga“, što može sprečiti neovlašćenu stranu da pristupi nalogu, čak i ako ima važeće korisničko ime i lozinku.

PayPal je jedna od kompanija koje se najčešće koriste kao mamac u fišing emailovima ali i drugim prevarama. Zato kada se prijavljujete na PayPal, najpre proverite da li ste na pravom sajtu. Proverite da li URL ima grešaka, i nikada na otvarajte linkove i priloge u sumnjivim emailovima.

Naslovna fotografija: Brett Jordan, Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Obeležavajući Dan bezbednijeg interneta, Google je najavio neke nove funkcije koje internet treba da učine bezbednijim mestom za korisnike. Jedna o... Dalje

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Da bismo zaštitili svoje naloge na mreži, važno je da koristimo jedinstvene, složene lozinke za svaki od njih, ali mnogi to ne rade jer misle da n... Dalje

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

Istraživanje kompanije Immunefi otkrilo je da su od 10 najvećih napada ransomwarea zabeleženih od 2020. godine, sajber kriminalci zaradili skoro 70... Dalje

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Više od 100 bandi sajber kriminalaca sprovodi napade ransomwarea, koristeći više od 50 različitih ransomwarea. Ove brojke su rezultat analize Micr... Dalje

Zašto pametni televizori možda nisu pametan izbor

Zašto pametni televizori možda nisu pametan izbor

Mnogi pametni televizori možda neće biti podržani duže od dve godine, što ih čini potencijalno ranjivim na hakerske napade, otkrila je studija ... Dalje