Крупная атака на PayPal: Хакеры получили доступ к 35 000 аккаунтов

20 января, 2023  12:15

Хакеры совершили масштабную атаку на PayPal, в результате которой им удалось получить доступ к 35 000 аккаунтов.

Атака была совершена методом вброса учетных данных (credential stuffing attack) — это тип кибератаки, при которой хакер пытается получить доступ к учетной записи, используя реальные данные того же человека, украденные с другого ресурса. Целью этой атаки являются пользователи, использующие один и тот же пароль на разных платформах.

Об этом инциденте, произошедшем в период с 6 по 8 декабря 2022 года, PayPal сообщил в уведомлении от 18 января. Заподозрив атаку, компания начала внутреннее расследование, которое завершилось 20 декабря и подтвердило, что несанкционированный доступ третьих лиц к учетным записям пользователей действительно имел место.

Как сообщает Bleeping Computer, в результате атаки пострадали 34 942 клиента платформы. В течение двух дней у хакеров был доступ к полным именам владельцев учетных записей, датам рождения, почтовым адресам, номерам социального страхования и индивидуальным идентификационным номерам налогоплательщиков, а также к истории транзакций, информации о кредитной или дебетовой карте, связанной с учетной записью, и платежной информации PayPal.

PayPal заявил, что ограничил доступ злоумышленников к платформе и изменил пароли пострадавших пользователей. Платформа также утверждает, что злоумышленники не пытались и не совершали никаких транзакций со скомпрометированных учетных записей.

«У нас нет сведений о том, что в результате инцидента ваша личная информация была как-то использована или что с вашей учетной записи были сделаны несанкционированные транзакции», — говорится в уведомлении PayPal.

Компания также объявила, что пострадавшим пользователям будет предоставлена ​​бесплатная служба кредитного мониторинга Equifax на два года. PayPal также призвал пострадавших клиентов сменить пароли для других учетных записей и включить двухфакторную аутентификацию.


 
  • Самые читаемые

месяц

неделя

день

 
 
 
 
  • Архив