Близько 35,000 користувачів PayPal було зламано під час останньої атаки

Нещодавно відбувся масштабний злам акаунтів PayPal, який розвивався за дуже банальним сценарієм. Ніхто не ламав сервери сервісу, ніхто не використовував соціальний інджиніринг та не втручався в корпоративні чати.

Як повідомили в PayPal та bleepingcomputer зловмисники банально використали відомі дані користувачів і таким чином підібрали доступи до акаунтів 34 942 користувачів сервісу. Були використані дані про логіни та паролі, які вказувались користувачами на інших сайтах зі значно слабшим рівнем безпеки. Таким чином, зловмисники отримавши незахищені бази даних зі сторонніх ресурсів, намагалися підібрати ці ж паролі та логіни до акаунтів PayPal. І 35 000 разів у них це вийшло. 

Цікаво і те, що атака відбувалась на початку грудня 2022 року, і під час неї не було викрадено ніяких коштів. Зловмисники протягом двох днів мали доступ до всіх видів особистої інформації, включаючи повні імена, дати народження, адресу, номери соціального страхування та податкову ідентифікацію. Вони також могли бачити деталі транзакцій PayPal, включаючи інформацію про кредитну картку та банк. Проте ніяких переводів коштів чи іншої діяльності з ресурсами клієнтів не було зафіксовано. 

Чергове нагадування про те, що особливо цінні акаунти варто захищати окремими паролями та не використовувати одну і ту ж комбінацію на усіх сайтах. Якщо PayPal може забезпечити вам достатній рівень безпеки, то на маловідомому ресурсі ваш ідентичний логін та пароль може запросто продати адміністратор, який щойно влаштувався на роботу, або ж ці дані можуть викрасти зловмисники скориставшись "дірками" в безпеці.

Раніше ми писали про те, як перевірити, чи не був ваш логін, номер мобільного чи пароль злитий у якійсь із баз, або під час якихось зламів. Ця стаття досі актуальна, а схожі випадки мотивують переглядати своє відношення до безпеки. А оскільки PayPal працює і для українців - порада ця має доволі багато сенсу.