Ακολουθώντας τα χνάρια του Twitter και του Experian, την Πέμπτη το PayPal άρχισε να ειδοποιεί σχεδόν 35.000 χρήστες ότι οι λογαριασμοί τους παραβιάστηκαν μεταξύ 6 και 8 Δεκεμβρίου. Αυτό που διαφέρει εδώ είναι η μέθοδος που χρησιμοποίησαν οι εισβολείς για να αποκτήσουν πρόσβαση στους λογαριασμούς. Το ίδιο το PayPal δεν παραβιάστηκε φυσικά, μόνο οι συγκεκριμένοι λογαριασμοί. Οι εισβολείς χρησιμοποίησαν μια επίθεση γνωστή ως «credential stuffing» – αξιοποιώντας πληροφορίες σύνδεσης που είχαν διαρρεύσει προηγουμένως που οι άνθρωποι επαναχρησιμοποίησαν στους λογαριασμούς τους στο PayPal.

paypal λογαριασμοί

«Κατά τη διάρκεια δύο ημερών, οι χάκερ είχαν πρόσβαση στα πλήρη ονόματα κατόχων λογαριασμού, τις ημερομηνίες γέννησης, τις ταχυδρομικές διευθύνσεις, τους αριθμούς κοινωνικής ασφάλισης και τους ατομικούς αριθμούς φορολογικού μητρώου», αναφέρει η Bleeping Computer . “Το ιστορικό συναλλαγών, τα στοιχεία συνδεδεμένης πιστωτικής ή χρεωστικής κάρτας και τα δεδομένα τιμολόγησης PayPal είναι επίσης προσβάσιμα σε λογαριασμούς PayPal.”

Αυτά είναι κάποιες σοβαρές προσωπικές πληροφορίες για διαρροή. Το PayPal διέκοψε την εισβολή εντός δύο ημερών, επανέφερε τους κωδικούς πρόσβασης για τους επηρεαζόμενους χρήστες και λέει ότι δεν επιχειρήθηκαν μη εξουσιοδοτημένες συναλλαγές. Αλλά αυτή η επίθεση δεν χρειαζόταν να συμβεί και κανένας από αυτούς τους λογαριασμούς δεν θα είχε παραβιαστεί εάν οι ιδιοκτήτες τους ακολουθούσαν ορισμένες θεμελιώδεις πρακτικές διαδικτυακής ασφάλειας.

Μην επαναχρησιμοποιείτε κωδικούς πρόσβασης σε λογαριασμούς, ειδικά σε αυτούς που περιέχουν εξαιρετικά ευαίσθητες ιδιωτικές ή τραπεζικές πληροφορίες (όπως το PayPal). Ένας καλός Password Manager το καθιστά εύκολο και υπάρχουν διαθέσιμες αρκετές δωρεάν επιλογές. Η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (two-factor authentication) θα παρεμπόδιζε επίσης αυτές τις επιθέσεις πλήρωσης διαπιστευτηρίων. Το PayPal προσφέρει την επιλογή ασφαλείας στο μενού Ρυθμίσεις λογαριασμού και σας συστήνουμε να το κάνετε άμεσα, αν θέλετε να αισθάνεστε ασφαλείς.


-----------
Διαβάστε επίσης:  Android 16: επίσημη ημερομηνία ανακοίνωσης από την Google

Μπορεί να λάβουμε ένα μικρό ποσοστό εάν κάνετε κλικ σε έναν σύνδεσμο και αγοράσετε κάποιο προϊόν. Για περισσότερες λεπτομέρειες, εδώ μπορείτε να μάθετε πώς χρησιμοποιούμε τους συνδέσμους συνεργατών. Σας ευχαριστούμε για την υποστήριξη.

-----------

Ακολουθήστε το Gizchina Greece στο Google News για νέα και ειδήσεις στον χώρο της τεχνολογίας. Αν ψάχνετε HOT προσφορές και κουπόνια για κινητά και gadgets, κάντε εγγραφή στο κανάλι μας στο Telegram.

-----------
[Πηγή] :