35 000 kont PayPal zaatakowanych - czy Twoje także?

Atak nastąpił pomiędzy 6 a 9 grudnia. Kto ucierpiał i jak to sprawdzić?

Fot.: Marques Thomas/Unsplash

PayPal to serwis związany z pieniędzmi, a te przyciągają cyberprzestępców. Jak się okazuje, dokładnie 34 942 kont zostało zaatakowanych metodą credential stuffing. Jest to typ ataku, w ramach którego hakerzy próbują uzyskać dostęp do kont, wypróbowując loginy i hasła, które wyciekły wcześniej z innych serwisów. Oznacza to, że sam PayPal nie został zhakowany. Przestępcy hurtowo wypróbowywali hasła zdobyte w inny sposób, czyli z innych witryn i serwisów, do sprawdzenia, czy użytkownicy nie stosują ich także tutaj.

Skąd możesz wiedzieć, czy próbowano włamać się na Twoje konto? Właściciele kont, których dotyczy problem, powinni już zostać powiadomieni. Dlatego też jeżeli używasz w innym serwisie tego samego hasła, co do PayPala, jak najszybciej zmień na silne i unikalne. Eksperci ESET zalecają również, aby używać unikalnych, silnych haseł do wszystkich swoich kont internetowych, zwłaszcza tych związanych z usługami finansowymi i postawić na uwierzytelnienie dwuskładnikowe - za pomocą aplikacji lub wiadomości SMS.

Zobacz również:

  • Czy PayPal jest drogi?
  • Masz laptopa Lenovo? Jesteś w niebezpieczeństwie
  • Używasz Facebooka? Ponad 400 aplikacji może kraść Twoje dane!

Jak zauważają, PayPal obecnie nie wymaga domyślnie uwierzytelniania wieloskładnikowego podczas logowania, co zapewniłoby pełniejszą ochronę kont i praktycznie całkowicie zablokowało możliwość tego typu ataków. Być może po tym incydencie to się zmieni.

Źródła: ESET, PC World