Ακολουθώντας τα χνάρια του Twitter και του Experian, την Πέμπτη το PayPal άρχισε να ειδοποιεί σχεδόν 35.000 χρήστες ότι οι λογαριασμοί τους παραβιάστηκαν μεταξύ 6 και 8 Δεκεμβρίου. Αυτό που διαφέρει εδώ είναι η μέθοδος που χρησιμοποίησαν οι εισβολείς για να αποκτήσουν πρόσβαση στους λογαριασμούς. Το ίδιο το PayPal δεν παραβιάστηκε φυσικά, μόνο οι συγκεκριμένοι λογαριασμοί. Οι εισβολείς χρησιμοποίησαν μια επίθεση γνωστή ως «credential stuffing» – αξιοποιώντας πληροφορίες σύνδεσης που είχαν διαρρεύσει προηγουμένως που οι άνθρωποι επαναχρησιμοποίησαν στους λογαριασμούς τους στο PayPal.
«Κατά τη διάρκεια δύο ημερών, οι χάκερ είχαν πρόσβαση στα πλήρη ονόματα κατόχων λογαριασμού, τις ημερομηνίες γέννησης, τις ταχυδρομικές διευθύνσεις, τους αριθμούς κοινωνικής ασφάλισης και τους ατομικούς αριθμούς φορολογικού μητρώου», αναφέρει η Bleeping Computer . “Το ιστορικό συναλλαγών, τα στοιχεία συνδεδεμένης πιστωτικής ή χρεωστικής κάρτας και τα δεδομένα τιμολόγησης PayPal είναι επίσης προσβάσιμα σε λογαριασμούς PayPal.”
Αυτά είναι κάποιες σοβαρές προσωπικές πληροφορίες για διαρροή. Το PayPal διέκοψε την εισβολή εντός δύο ημερών, επανέφερε τους κωδικούς πρόσβασης για τους επηρεαζόμενους χρήστες και λέει ότι δεν επιχειρήθηκαν μη εξουσιοδοτημένες συναλλαγές. Αλλά αυτή η επίθεση δεν χρειαζόταν να συμβεί και κανένας από αυτούς τους λογαριασμούς δεν θα είχε παραβιαστεί εάν οι ιδιοκτήτες τους ακολουθούσαν ορισμένες θεμελιώδεις πρακτικές διαδικτυακής ασφάλειας.
Μην επαναχρησιμοποιείτε κωδικούς πρόσβασης σε λογαριασμούς, ειδικά σε αυτούς που περιέχουν εξαιρετικά ευαίσθητες ιδιωτικές ή τραπεζικές πληροφορίες (όπως το PayPal). Ένας καλός Password Manager το καθιστά εύκολο και υπάρχουν διαθέσιμες αρκετές δωρεάν επιλογές. Η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (two-factor authentication) θα παρεμπόδιζε επίσης αυτές τις επιθέσεις πλήρωσης διαπιστευτηρίων. Το PayPal προσφέρει την επιλογή ασφαλείας στο μενού Ρυθμίσεις λογαριασμού και σας συστήνουμε να το κάνετε άμεσα, αν θέλετε να αισθάνεστε ασφαλείς.
Κάποιες από τις αναρτήσεις μας μπορεί να περιέχουν συνδέσμους συνεργατών. Το Gizchina Greece μπορεί να λαμβάνει ένα μικρό ποσοστό, εάν κάνετε κλικ σε έναν σύνδεσμο και αγοράσετε κάποιο προιόν. Αν θέλετε περισσότερες λεπτομέρειες, εδώ μπορείτε να μάθετε πώς χρησιμοποιούμε τους συνδέσμους συνεργατών. Σας ευχαριστούμε για την υποστήριξη!
-----------
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
