Selon divers médias, les pirates auraient eu accès à près de 35.000 2 comptes PayPal. Le fournisseur n'a pas été piraté, mais les comptes ont été compromis via le credential stuffing. Cela signifie que les utilisateurs étaient trop paresseux pour utiliser des mots de passe différents, n'ont pas remplacé leurs mots de passe divulgués et n'ont pas utilisé l'authentification à XNUMX facteurs. Les mots de passe ont ensuite été simplement essayés avec succès par les pirates de PayPal.
Un piratage réussi et la bêtise des utilisateurs sont souvent confondus. Pour accéder aux comptes PayPal, les pirates ont filtré les détails des clients et les mots de passe de divers autres hacks d'entreprise ou fournisseurs de bases de données de mots de passe et les ont essayés sur les comptes PayPal pour se connecter. Sur Internet et Darknet, il existe des bases de données contenant des millions de données clients, telles que des e-mails et des mots de passe, gratuitement ou pour peu d'argent. Si les clients n'ont pas activé en plus une authentification à 2 facteurs, ce soi-disant credential stuffing fonctionne.
PayPal avertit ses clients par courrier
Après que PayPal a remarqué l'accès, tous les clients concernés ont été informés. Ils doivent vérifier les mouvements de leur compte et également les surveiller à l'avenir. Ils doivent également changer leurs mots de passe et utiliser une authentification à 2 facteurs, par exemple via SMS. Cependant, il doit y avoir des voix sur le net que PayPal n'empêche pas les connexions de masse et ensuite, par exemple, bloque les adresses IP ou leur donne une pause forcée jusqu'à la prochaine connexion.
Tout utilisateur peut facilement vérifier si ses données ont été divulguées sur Internet. Divers instituts ont repris les bases de données du dark web et les ont stockées dans des services de vérification en ligne. Il est donc conseillé de vérifier si l'adresse e-mail ou le numéro de téléphone est inclus. L'offre Internet " a entré diverses bases de données dans ses systèmes. Vous pouvez y vérifier sérieusement et gratuitement si des données ont été compromises.
Rouge./sel
Plus sur PayPal.com