Παραβιάστηκαν 35.000 λογαριασμοί χρηστών PayPal λόγω επαναχρησιμοποίησης κωδικών πρόσβασης

Καταστροφικές συνέπειες για σχεδόν 35.000 λογαριασμούς χρηστών PayPal είχε μια διήμερη εισβολή, όμως η εταιρεία κατάφερε να σταματήσει το hacking και να επαναφέρει τους κωδικούς πρόσβασης των επηρεαζόμενων χρηστών. Κατά την άποψη του Bleeping Computer, όλα αυτά οφείλονται στο λεγόμενο “credential stuffing”.

Στην πραγματικότητα, οι διακομιστές του PayPal δεν παραβιάστηκαν, αντιθέτως ο λόγος για το χακάρισμα ήταν το λεγόμενο “credential stuffing”, μια τεχνική που χρησιμοποιούσαν οι χάκερ για να αποκτήσουν πρόσβαση στους λογαριασμούς χρηστών. Αυτός ο τύπος επίθεσης είναι όταν ένας χάκερ χρησιμοποιεί στοιχεία σύνδεσης που είχαν διαρρεύσει στο παρελθόν και εάν ο χρήστης τα έχει ξαναχρησιμοποιήσει για τον λογαριασμό του στο PayPal, ο χάκερ μπορεί να αποκτήσει πρόσβαση.

Η εισβολή σύμφωνα με πληροφορίες διήρκεσε δύο ημέρες, μεταξύ 6 Δεκεμβρίου και 8 Δεκεμβρίου 2022 και επηρέασε 34.942 λογαριασμούς χρηστών. Είναι πιθανό ότι οι χάκερ μπόρεσαν να έχουν πρόσβαση σε σημαντικό αριθμό προσωπικών πληροφοριών των επηρεαζόμενων χρηστών, συμπεριλαμβανομένων των ονομάτων, ημερομηνιών γέννησης, ταχυδρομικών διευθύνσεων, αριθμών κοινωνικής ασφάλισης και ατομικών αριθμών φορολογικού μητρώου. Επιπλέον, οι χάκερ είχαν πρόσβαση σε ιστορικά συναλλαγών, στοιχεία συνδεδεμένων πιστωτικών και χρεωστικών καρτών και δεδομένα τιμολόγησης PayPal.

Ευτυχώς η δημοφιλής πλατφόρμα διαδικτυακών πληρωμών διαβεβαιώνει ότι δεν επιχειρήθηκε καμία μη εξουσιοδοτημένη συναλλαγή. Οι επηρεαζόμενοι χρήστες λαμβάνουν επίσης δύο δωρεάν χρόνια παρακολούθησης πίστωσης από το Equifax.

Να σημειωθεί πως όσοι χρήστες δεν είχαν επαναχρησιμοποιήσει τους κωδικούς πρόσβασης είναι ασφαλείς.

[via]