Близько 35,000 користувачів PayPal було зламано під час останньої атаки

GEEKS.NEWS » Техніка і Наука » Близько 35,000 користувачів PayPal було зламано під час останньої атаки
Близько 35,000 користувачів PayPal було зламано під час останньої атаки
Техніка і Наука
22:30, 26 січень 2023
342
0

Нещодавно відбувся масштабний злам акаунтів PayPal, який розвивався за дуже банальним сценарієм. Ніхто не ламав сервери сервісу, ніхто не використовував соціальний інджиніринг та не втручався в корпоративні чати.

Як повідомили в PayPal та bleepingcomputer зловмисники банально використали відомі дані користувачів і таким чином підібрали доступи до акаунтів 34 942 користувачів сервісу. Були використані дані про логіни та паролі, які вказувались користувачами на інших сайтах зі значно слабшим рівнем безпеки. Таким чином, зловмисники отримавши незахищені бази даних зі сторонніх ресурсів, намагалися підібрати ці ж паролі та логіни до акаунтів PayPal. І 35 000 разів у них це вийшло. 

Цікаво і те, що атака відбувалась на початку грудня 2022 року, і під час неї не було викрадено ніяких коштів. Зловмисники протягом двох днів мали доступ до всіх видів особистої інформації, включаючи повні імена, дати народження, адресу, номери соціального страхування та податкову ідентифікацію. Вони також могли бачити деталі транзакцій PayPal, включаючи інформацію про кредитну картку та банк. Проте ніяких переводів коштів чи іншої діяльності з ресурсами клієнтів не було зафіксовано. 

Чергове нагадування про те, що особливо цінні акаунти варто захищати окремими паролями та не використовувати одну і ту ж комбінацію на усіх сайтах. Якщо PayPal може забезпечити вам достатній рівень безпеки, то на маловідомому ресурсі ваш ідентичний логін та пароль може запросто продати адміністратор, який щойно влаштувався на роботу, або ж ці дані можуть викрасти зловмисники скориставшись "дірками" в безпеці.

Раніше ми писали про те, як перевірити, чи не був ваш логін, номер мобільного чи пароль злитий у якійсь із баз, або під час якихось зламів. Ця стаття досі актуальна, а схожі випадки мотивують переглядати своє відношення до безпеки. А оскільки PayPal працює і для українців - порада ця має доволі багато сенсу.

Ctrl
Enter
Побачили помилку?
Виділіть текст і натисніть Ctrl+Enter
Коментарі (0)
Топ з цієї категорії
Як знайти усі графіті в Hi-Fi Rush | Усі локації. Як знайти усі графіті в Hi-Fi Rush | Усі локації.
Повний гайд зі збору усіх графіті для гри «Hi-Fi Rush» та виконання «Колекціонер стріт-арту» («Street Art Collector»)....
15.07.24
59
0
Показано тизер-трейлер аніме-адаптації пригод Скотта Пілігрима Показано тизер-трейлер аніме-адаптації пригод Скотта Пілігрима
Netflix показали перший трейлер аніме-адаптації “Скотта Пілігрима” від японської студії Science SARU. Серіал...
16.08.23
989
0