O PayPal começou a enviar notificações de violação de dados para milhares de usuários que tiveram suas contas acessadas por meio de ataques de preenchimento de credenciais que expuseram alguns dados pessoais. Assim, segundo a imprensa especializada, o PayPal sofre grande ataque de credencial. Foram quase 35.000 contas foram comprometidas no ataque que ocorreu entre 6 e 8 de dezembro de 2022.
O PayPal diz que tomou medidas para limitar o acesso de intrusos e redefinir as senhas das contas violadas. “Não temos informações sugerindo que qualquer uma de suas informações pessoais foi mal utilizada como resultado deste incidente, ou que há transações não autorizadas em sua conta”, diz o aviso da empresa aos usuários afetados.
Sam Curry, diretor de segurança da Cybereason use cofres de senha, use senhas exclusivas e assim por diante; então, finalmente, o PayPal pode ter um programa para ajudar os usuários a fazer isso além da mera observação de crédito.”
PayPal sofre grande ataque de credencial
Patrick Wragg, gerente de resposta a incidentes cibernéticos da Integrity360, concorda que os usuários precisam intensificar seus próprios esforços de segurança, “Ser vítima do preenchimento de credenciais (conforme relatado) destaca a importância de uma solução MFA (autenticação multifator) robusta. Cada preenchimento de credenciais O incidente que a equipe de RI do Integrity360 encontrou mostra que as vítimas ainda estão escolhendo senhas fáceis de lembrar (e, portanto, adivinhar).
Julia O’Toole, CEO da MyCena Security Solutions, destaca o papel dos dados retirados da Dark Web:
Este é mais um ataque de preenchimento de credenciais que foi anunciado nos últimos dias e mostra mais uma vez como os invasores constantemente extraem dados da Dark Web para explorar ainda mais as informações comprometidas.
O PayPal afirmou que não tem evidências de contas de usuários sendo usadas de forma maliciosa, mas isso deve fornecer pouco conforto para as vítimas. Os invasores agora podem atingir essas vítimas com e-mails de phishing e golpes de roubo de identidade e usar essas senhas novamente em outros sites.
O PayPal recomenda aos usuários que receberam uma notificação de que sua conta foi violada que alterem as senhas de suas outras contas online e habilitem o 2FA no PayPal no menu Configurações da conta.