Según varios medios, los piratas informáticos tuvieron acceso a casi 35.000 cuentas de PayPal. El proveedor no fue pirateado, pero las cuentas se vieron comprometidas mediante el relleno de credenciales. Esto significa que los usuarios eran demasiado perezosos para usar contraseñas diferentes, no reemplazaron sus contraseñas filtradas y no usaron la autenticación de dos factores. Luego, los piratas informáticos de PayPal simplemente probaron con éxito las contraseñas.
Un hack exitoso y la estupidez de los usuarios a menudo se confunden. Para acceder a las cuentas de PayPal, los piratas informáticos filtraron los detalles de los clientes y las contraseñas de varios proveedores de bases de datos de contraseñas o piratas informáticos de otras empresas y los probaron en las cuentas de PayPal para iniciar sesión. En Internet y Darknet hay bases de datos con millones de datos de clientes, como correos electrónicos y contraseñas, de forma gratuita o por poco dinero. Si los clientes no han activado adicionalmente una autenticación de 2 factores, este llamado relleno de credenciales funciona.
PayPal advierte a los clientes por carta
Después de que PayPal notó el acceso, se informó a todos los clientes afectados. Deben verificar los movimientos de sus cuentas y también monitorearlos en el futuro. También deben cambiar sus contraseñas y utilizar la autenticación de dos factores, por ejemplo, a través de SMS. Sin embargo, debe haber voces en la red de que PayPal no impide los inicios de sesión masivos y luego, por ejemplo, bloquea las direcciones IP o les da un descanso forzoso hasta el próximo inicio de sesión.
Cualquier usuario puede comprobar fácilmente si sus datos se han filtrado en Internet. Varios institutos tomaron las bases de datos de la web oscura y las almacenaron en servicios de verificación en línea. Por lo tanto, es recomendable comprobar si se incluye la dirección de correo electrónico o el número de teléfono. la oferta web "';-¿he sido pwned?" ha ingresado a varias bases de datos en sus sistemas. Allí puede comprobar de forma seria y gratuita si los datos se han visto comprometidos.
Rojo./sel.
Más en PayPal.com