Близько 35,000 користувачів PayPal було зламано під час останньої атаки

GEEKS.NEWS » Техніка і Наука » Близько 35,000 користувачів PayPal було зламано під час останньої атаки
Близько 35,000 користувачів PayPal було зламано під час останньої атаки
Техніка і Наука
22:30, 26 січень 2023
101
0

Нещодавно відбувся масштабний злам акаунтів PayPal, який розвивався за дуже банальним сценарієм. Ніхто не ламав сервери сервісу, ніхто не використовував соціальний інджиніринг та не втручався в корпоративні чати.

Як повідомили в PayPal та bleepingcomputer зловмисники банально використали відомі дані користувачів і таким чином підібрали доступи до акаунтів 34 942 користувачів сервісу. Були використані дані про логіни та паролі, які вказувались користувачами на інших сайтах зі значно слабшим рівнем безпеки. Таким чином, зловмисники отримавши незахищені бази даних зі сторонніх ресурсів, намагалися підібрати ці ж паролі та логіни до акаунтів PayPal. І 35 000 разів у них це вийшло. 

Цікаво і те, що атака відбувалась на початку грудня 2022 року, і під час неї не було викрадено ніяких коштів. Зловмисники протягом двох днів мали доступ до всіх видів особистої інформації, включаючи повні імена, дати народження, адресу, номери соціального страхування та податкову ідентифікацію. Вони також могли бачити деталі транзакцій PayPal, включаючи інформацію про кредитну картку та банк. Проте ніяких переводів коштів чи іншої діяльності з ресурсами клієнтів не було зафіксовано. 

Чергове нагадування про те, що особливо цінні акаунти варто захищати окремими паролями та не використовувати одну і ту ж комбінацію на усіх сайтах. Якщо PayPal може забезпечити вам достатній рівень безпеки, то на маловідомому ресурсі ваш ідентичний логін та пароль може запросто продати адміністратор, який щойно влаштувався на роботу, або ж ці дані можуть викрасти зловмисники скориставшись "дірками" в безпеці.

Раніше ми писали про те, як перевірити, чи не був ваш логін, номер мобільного чи пароль злитий у якійсь із баз, або під час якихось зламів. Ця стаття досі актуальна, а схожі випадки мотивують переглядати своє відношення до безпеки. А оскільки PayPal працює і для українців - порада ця має доволі багато сенсу.

Ctrl
Enter
Побачили помилку?
Виділіть текст і натисніть Ctrl+Enter
Коментарі (0)
Топ з цієї категорії
Отримайте безкоштовну Chess Ultra в EGS та Sludge Life в Steam Отримайте безкоштовну Chess Ultra в EGS та Sludge Life в Steam
В EGS дарують безкоштовну Chess Ultra - дуже прокачані шахи, а в Steam - атмосферну вандалоцентричну гру від першої...
24.03.23
42
0
Valve показали Counter-Strike 2: нова графіка, новий мережевий код, інтерактивний дим Valve показали Counter-Strike 2: нова графіка, новий мережевий код, інтерактивний дим
Інсайди підтвердилися і Valve анонсували Counter-Strike 2 - масштабне оновлення для Global Offensive на базі рушія...
22.03.23
118
0