Korisnicima resetovane lozinke
Napad je omogućio hakerima da pristupe imenima, poštanskim adresama, brojevima socijalnog osiguranja, poreskim identifikacionim brojevima i datumima rođenja korisnika. Kompanija je ovaj incident prijavila državnom tužiocu Majnea (SAD).
PayPal je 20. decembra potvrdio da su hakeri izveli tzv. "credential stuffing" napade pokušavajući da dođu do ličnih i finansijskih podataka korisnika.
Ova vrsta napada podrazumeva da hakeri koriste kombinacije korisničkog imena i lozinke koje su procurile u drugim incidentima, nadajući se da korisnici iste kombinacije koriste i na drugim sajtovima. Napad se oslanja na automatizovani pristup sa botovima koji koriste liste procurelih akreditiva koje "ubacuju" na stranice za prijavljivanje za različite online servise.
S obzirom na to da su ovakvi napadi potpuno automatizovani, moguće je pokrenuti milion pokušaja prijavljivanja, uz minimum truda samih hakera. Napad cilja korisnike koji koriste istu lozinku za više onlajn naloga, što je praksa poznata kao "recikliranje lozinke".
PayPal je rekao da se napad dogodio između 6. i 8. decembra 2022. Kompanija ga je tada otkrila i zaustavila, i započela internu istragu kako bi otkrila kako su hakeri dobili pristup nalozima.
Do 20. decembra 2022. PayPal je završio svoju istragu, potvrđujući da su se "neovlašctene treće strane" prijavile na naloge sa važećim akreditivima, prenosi Informacija.rs.
Platforma za elektronsko plaćanje tvrdi da njeni sistemi nisu hakovani i da nema dokaza da su korisnički akreditivi dobijeni direktno od njih.
Prema izveštaju o povredi podataka PayPala, tačno 34.942 njegovih korisnika je pogođeno ovim incidentom. Tokom dva dana, hakeri su imali pristup punim imenima vlasnika naloga, datumima rođenja, poštanskim adresama, brojevima socijalnog osiguranja i poreskim identifikacionim brojevima. Istorija transakcija, podaci o povezanim kreditnim ili debitnim karticama i podaci o PayPal računima takođe su dostupni na PayPal nalozima.
PayPal kaže da je preduzeo pravovremene mere da hakerima ograniči pristup platformi i resetuje lozinke naloga za koje je potvrđeno da su hakovani.
NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.
Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.