За даними різних ЗМІ, хакери мали доступ до майже 35.000 тисяч облікових записів PayPal. Провайдер не був зламаний, але облікові записи були скомпрометовані через введення облікових даних. Це означає, що користувачі полінувалися використовувати різні паролі, не замінили свої паролі, що витікли, і не використовували двофакторну аутентифікацію. Потім паролі просто успішно випробували хакери PayPal.
Часто плутають успішний злом і дурість користувачів. Щоб отримати доступ до облікових записів PayPal, хакери відфільтрували дані клієнтів і паролі від різних хаків інших компаній або постачальників баз даних паролів і спробували їх в облікових записах PayPal для входу. В Інтернеті та Darknet є бази даних з мільйонами даних клієнтів, таких як електронні адреси та паролі, безкоштовно або за невеликі гроші. Якщо клієнти додатково не активували 2-факторну автентифікацію, це так зване введення облікових даних працює.
PayPal попереджає клієнтів листом
Після того, як PayPal помітив доступ, усі постраждалі клієнти були поінформовані. Вони повинні перевіряти рух своїх рахунків, а також контролювати їх у майбутньому. Вони також повинні змінити свої паролі та використовувати двофакторну аутентифікацію, наприклад, через SMS. Проте в мережі повинні бути голоси, що PayPal не перешкоджає масовим входам у систему, а потім, наприклад, блокує IP-адреси або дає їм примусову перерву до наступного входу.
Будь-який користувач може легко перевірити, чи не стався витік його даних в Інтернет. Різні інститути взяли бази даних із темної мережі та зберігали їх у службах онлайн-перевірки. Тому бажано перевірити, чи включено адресу електронної пошти або номер телефону. Веб-пропозиція "';—мене побили?" ввів у свої системи різні бази даних. Там ви можете серйозно та безкоштовно перевірити, чи дані були скомпрометовані.
Ред./сел
Більше на PayPal.com