Хакеры совершили масштабную атаку на PayPal, в результате которой им удалось получить доступ к 35 000 аккаунтов.
Атака была совершена методом вброса учетных данных (credential stuffing attack) — это тип кибератаки, при которой хакер пытается получить доступ к учетной записи, используя реальные данные того же человека, украденные с другого ресурса. Целью этой атаки являются пользователи, использующие один и тот же пароль на разных платформах.
Об этом инциденте, произошедшем в период с 6 по 8 декабря 2022 года, PayPal сообщил в уведомлении от 18 января. Заподозрив атаку, компания начала внутреннее расследование, которое завершилось 20 декабря и подтвердило, что несанкционированный доступ третьих лиц к учетным записям пользователей действительно имел место.
Как сообщает Bleeping Computer, в результате атаки пострадали 34 942 клиента платформы. В течение двух дней у хакеров был доступ к полным именам владельцев учетных записей, датам рождения, почтовым адресам, номерам социального страхования и индивидуальным идентификационным номерам налогоплательщиков, а также к истории транзакций, информации о кредитной или дебетовой карте, связанной с учетной записью, и платежной информации PayPal.
PayPal заявил, что ограничил доступ злоумышленников к платформе и изменил пароли пострадавших пользователей. Платформа также утверждает, что злоумышленники не пытались и не совершали никаких транзакций со скомпрометированных учетных записей.
«У нас нет сведений о том, что в результате инцидента ваша личная информация была как-то использована или что с вашей учетной записи были сделаны несанкционированные транзакции», — говорится в уведомлении PayPal.
Компания также объявила, что пострадавшим пользователям будет предоставлена бесплатная служба кредитного мониторинга Equifax на два года. PayPal также призвал пострадавших клиентов сменить пароли для других учетных записей и включить двухфакторную аутентификацию.
месяц
неделя
день