さまざまなメディアによると、ハッカーは約 35.000 の PayPal アカウントにアクセスできました。 プロバイダはハッキングされていませんが、クレデンシャル スタッフィングによってアカウントが侵害されました。 これは、ユーザーが怠惰すぎて別のパスワードを使用したり、漏洩したパスワードを置き換えたり、2 要素認証を使用したりしなかったことを意味します。 パスワードは、PayPal のハッカーによって簡単に試行されました。
ハッキングの成功とユーザーの愚かさはしばしば混同されます。 PayPal アカウントにアクセスするために、ハッカーは、他のさまざまな企業のハッキングやパスワード データベース プロバイダーから顧客の詳細とパスワードをフィルタリングし、それらを PayPal アカウントにログインさせようとしました。 インターネットやダークネット上には、電子メールやパスワードなど、何百万もの顧客データを含むデータベースが無料または少額で提供されています。 顧客が 2 要素認証を追加でアクティブ化していない場合、このいわゆる Credential Stuffing が機能します。
PayPalは手紙で顧客に警告します
PayPal がアクセスに気づいた後、影響を受けたすべての顧客に通知されました。 アカウントの動きを確認し、今後も監視する必要があります。 また、パスワードを変更し、SMS などの 2 要素認証を使用する必要があります。 しかしネット上では、PayPal が大量ログインを防げず、例えば IP アドレスをブロックしたり、次回のログインまで強制的に中断させたりしているという声があるはずです。
自分のデータがインターネット上に流出していないかどうか、誰でも簡単に確認できます。 さまざまな機関がダークウェブからデータベースを取得し、オンライン チェック サービスに保存しています。 したがって、電子メールアドレスまたは電話番号が含まれているかどうかを確認することをお勧めします。 ウェブオファー 「';– 私は乗っ取られましたか?」 さまざまなデータベースをシステムに入力しました。 そこでは、データが侵害されているかどうかを真剣かつ無料で確認できます。
赤/セル
詳しくは PayPal.com をご覧ください