2023. 01. 26., csütörtök, 14:25
A támadók olyan jelszavakkal törhették fel a fiókokat, amelyeket a felhasználók más oldalakon is használtak.
A hackerek a credentials stuffing módszerét használnák, ami azt jelenti, hogy a más szolgáltatások feltört adatbázisaiban található belépési adatokat próbálgatják végig a platformon. Tehát főleg azokat érinti a feltörés, akik ugyanazt a jelszót használták több profiljukban is.
A PayPal tájékoztatása szerint a támadás tavaly december elején történhetett, a vizsgálat pedig a módszert is megerősítette. A 24.hu azt írja, a kétnapos hozzáférés során a hackerek olyan személyes adatokhoz férhettek hozzá, mint a nevek, születési dátumok, lakcímek, társadalombiztosítási számok és adóazonosítók. Emellett a PayPal-tranzakciók adatait is láthatták, amelyek hitelkártya- és banki adatokat tartalmaznak. A legfurcsább viszont az, hogy a támadók nem kezdtek semmit ezekkel az információkkal egyelőre.
A szolgáltató közölte, nem talált bizonyítékot arra, hogy a támadók megpróbáltak volna tranzakciókat végrehajtani vagy eladni a kinyert adatokat. A PayPal értesítette az érintett felhasználókat, és jelszót is változtatott, a károsultaknak pedig két évig ingyenesen biztosította az Equifax személyazonossági megfigyelését, hogy szemmel tarthassák személyes adataikat. A vállalat azt javasolja mindenkinek, hogy a jövőben használjon kétfaktoros hitelesítést, és változtassa meg jelszavát.
