BezpečnosťSpravodajstvo

Hackerom sa podarilo získať prístup k desaťtisícom účtov používateľov služby Paypal. Stali ste sa obeťou aj vy?

Používatelia platformy Paypal sa stali obeťou hackerov. Internetovým zločincom sa podarilo získať prístup ku takmer 35-tisícom účtov.

PayPal v týchto dňoch začal rozosielať používateľom služby oznámenie o prelomení prihlasovacích údajov, upozorňuje portál bleepingcomputer.com.

Hackeri sa k dátam používateľov dostali prostredníctvom útoku, ktorý sa volá credential stuffing. Ide o typ útoku, kedy sa hackeri pokúšajú získať prístup k účtu tým, že skúšajú rôzne páry používateľského mena a hesla, ku ktorým sa dostali z rôznych únikov údajov a databáz. Útočník sa v tomto prípade spolieha na to, že obeť používa rovnaké prihlasovacie mená a heslá v rôznych službách a na rôznych stránkach. Tie následne pomocou automatizovaných procesov páruje a skúša, či fungujú.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Ovplyvnených bolo takmer 35 tisíc účtov!

Presne číslo prelomených účtov bolo 34 942. Paypal uviedol, že k útoku došlo medzi 6. a 8. decembrom 2022. Spoločnosť krátko na to začala vyšetrovanie, aby zistila, ako hackeri získali prístup k týmto účtom. 20. decembra 2022 spoločnosť Paypal ukončila vyšetrovanie a potvrdila, že útočníkom sa podarilo získať prístup do účtov používateľov. Zároveň spoločnosť tvrdí, že k prezradeniu prihlasovacích údajov nedošlo z dôvodu chyby na ich strane. Podľa všetkého sa hackeri dostali k prihlasovacím údajom vďaka únikov dát z iných služieb.

K čomu všetkému mali hackeri prístup?

Hackeri mali podľa zistenia Paypalu prístup ku úplným menám majiteľov účtov, dátumom narodenia, poštovým adresám, číslam sociálneho poistenia a individuálnym daňovým identifikačným číslam. Zároveň nesmieme zabudnúť, že sa v týchto účtoch nachádzala aj história transakcií, súvisiace podrobnosti o kreditnej alebo debetnej karte a fakturačné údaje.

PayPal tvrdí, že na kybernetický útok reagovali promptne a krátko po zistení, že došlo k útoku, sa im podarilo obmedziť prístup hackerov k napadnutým účtom používateľom, ktorým zároveň resetovali heslá. Spoločnosť v oznámení ďalej hovorí, že útočníci sa nepokúsili alebo sa im nepodarilo vykonať žiadne transakcie z narušených účtov PayPal. Znamená to, že používatelia, ktorí sa stali obeťou hackerov, podľa všetkého neprišli ani o jedno € a neboli zneužité ani ich osobné údaje, ku ktorým sa hackeri dostali.

„Nemáme žiadne informácie, ktoré by naznačovali, že niektoré z vašich osobných údajov boli zneužité v dôsledku tohto incidentu, alebo že na vašom účte boli vykonané nejaké neoprávnené transakcie,“ uvádza sa v oznámení spoločnosti PayPal pre dotknutých používateľov.

Paypal odporúča, aby si používatelia zmenili heslá pre ich online účty. Dobré heslo má zvyčajne cez 12 znakov a obsahuje číslice alebo symboly. Spoločnosť zároveň vyzýva, aby si používatelia zapli dvojfázové overenie, ktoré dokáže zabrániť neoprávnenej osobe, aby sa dostala do účtu obete útoku. Toto nastavenie si môžu používatelia aktivovať v sekcii Nastavenia účtu, prízvukuje Paypal.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close