Uma carta de alerta de incidente de segurança foi enviada a milhares de titulares de contas do PayPal, sugerindo que 35.000 contas de clientes foram comprometidas em um ataque de preenchimento de credenciais.

A gigante fintech revelou na referida carta no início deste mês que o ataque ocorreu entre 6 e 8 de dezembro de 2022. Além de identificar o problema e tomar medidas para mitigá-lo, a empresa lançou uma investigação interna para saber como os hackers conseguiram acesso para a conta, informou GizChina .

A ampla reutilização de senhas entre seus clientes foi responsável por uma violação significativa de dados pessoais, disse o PayPal , de acordo com a agência.

Ele alegou não ter descoberto nenhuma prova de falha de segurança em seus sistemas ou que as informações de login do usuário foram roubadas diretamente do PayPal. Mais provavelmente, as credenciais foram obtidas por meio de violações de dados envolvendo outras empresas online.

A empresa disse que os invasores não realizaram transações, mas os hackers tiveram acesso a informações pessoais abrangentes, como nomes completos, datas de nascimento, endereços postais, números de previdência social e números de identificação fiscal exclusivos.

O que é um ataque de preenchimento de credenciais?

Ataques envolvendo combinações de nome de usuário e senha obtidos por meio de vazamentos de dados em vários sites são conhecidos como ataques de "preenchimento de credenciais". Esse tipo de ataque usa um método automatizado, com bots executando listas de credenciais para "despejar" em sites de login para vários serviços.

O preenchimento de credenciais visa pessoas que usam a mesma senha para várias contas na Internet, uma prática conhecida como "reciclagem de senha".

Sua conta foi afetada pelo ataque?

O PayPal já deveria ter alterado sua senha se você fosse vítima do ataque. Além disso, a empresa já forneceu às vítimas monitoramento de identidade gratuito da Equifax por dois anos.

Como você pode manter sua conta protegida contra esses ataques?

Os ataques de preenchimento de credenciais estão entre as formas mais comuns de ataques cibernéticos e podem ter consequências graves se sua conta for comprometida. Felizmente, você pode seguir algumas etapas simples para proteger sua conta.

Isso inclui o uso de senhas fortes e autenticação de dois fatores, bem como alterar suas senhas regularmente. Além disso, você deve estar ciente dos sinais comuns de tais ataques, como atividades suspeitas em sua conta ou mensagens estranhas de fontes desconhecidas.

A autenticação de dois fatores é uma excelente abordagem para proteger ainda mais sua conta e pode ser encontrada no menu Configurações da conta do PayPal. Se você ativar a segunda etapa de verificação, um hacker não poderá acessar sua conta, mesmo que saiba sua senha.

Além disso, ao criar uma nova senha, use uma combinação de caracteres maiúsculos e minúsculos, números e símbolos para criar uma senha forte.

35.000 contas do PayPal violadas
IBTimes US