De acordo com vários meios de comunicação, os hackers tiveram acesso a quase 35.000 contas do PayPal. O provedor não foi hackeado, mas as contas foram comprometidas por preenchimento de credenciais. Isso significa que os usuários estavam com preguiça de usar senhas diferentes, não substituíram suas senhas vazadas e não usaram a autenticação de dois fatores. As senhas foram simplesmente testadas com sucesso pelos hackers do PayPal.
Um hack bem-sucedido e a estupidez dos usuários costumam ser confundidos. Para acessar as contas do PayPal, os hackers filtraram os detalhes e senhas dos clientes de vários outros hacks da empresa ou provedores de banco de dados de senhas e os testaram nas contas do PayPal para fazer login. Na Internet e na Darknet existem bancos de dados com milhões de dados de clientes, como e-mails e senhas, gratuitamente ou por pouco dinheiro. Se os clientes não ativaram adicionalmente uma autenticação de 2 fatores, o chamado preenchimento de credenciais funciona.
PayPal avisa clientes por carta
Depois que o PayPal notou o acesso, todos os clientes afetados foram informados. Eles devem verificar os movimentos de suas contas e também monitorá-los no futuro. Eles também devem alterar suas senhas e usar autenticação de 2 fatores, por exemplo, via SMS. No entanto, deve haver vozes na rede de que o PayPal não impede os logins em massa e depois, por exemplo, bloqueia os endereços IP ou dá uma pausa forçada até o próximo login.
Qualquer usuário pode verificar facilmente se seus dados vazaram na Internet. Vários institutos pegaram os bancos de dados da dark web e os armazenaram em serviços de verificação online. Portanto, é aconselhável verificar se o endereço de e-mail ou número de telefone está incluído. A oferta web "';-Fui sacaneado?" inseriu vários bancos de dados em seus sistemas. Lá você pode verificar de forma séria e gratuita se os dados foram comprometidos.
Vermelho./sel
Mais em PayPal.com