|
|
|
Около 35 тысяч учетных записей платежной системы PayPal были взломаны хакеры с помощью т.н. атаки с подстановкой учётных данных.
Атака с подстановкой данных представляет из себя атаку в рамках которой злоумышленник задействует не массив случайных паролей, а реальные данные реальных пользователей, которые ранее были похищены с других онлайн-ресурсов. Проблема в том, что многие пользователи придумывают один более-менее сложных пароль, запоминают его и используют абсолютно на всех ресурсах. На них и рассчитана такая атака
Собственно атака проводилась в период с 6 по 8 декабря 2022 года. Обнаружив её, PayPal начала внутреннее расследование, завершившееся 20 декабря и подтвердившее, что неавторизованные третьи лица входили в аккаунты пользователей.
Инцидент затронул 34 942 клиентов платформы. На два дня хакеры получили доступ к полным именам владельцев счетов, датам рождения, почтовым адресам, номерам социального страхования и индивидуальным идентификационным номерам налогоплательщиков, а также истории транзакций, данным подключённой кредитной или дебетовой карты и данным выставления счетов PayPal.
PayPal заявляет, что ограничила доступ злоумышленникам к платформе и сбросила пароли пострадавших пользователей. При этом отмечается, что хакеры не пытались или не смогли провести какие-либо транзакции со взломанных аккаунтов. Возможно их интересовали не деньги, а именно данные.
«У нас нет информации о том, что в результате инцидента ваши личные данные были использованы не по назначению или что в вашей учётной записи проходили какие-либо несанкционированные транзакции», — говорится в уведомлении PayPal.
Пострадавшие от атаки пользователи получат бесплатную двухлетнюю услугу кредитного мониторинга от Equifax. PayPal также рекомендует клиентам, получившим уведомление, изменить пароли для других аккаунтов и активировать двухфакторную аутентификацию. |
|
|
|
|
|
Российским пользователям, как я понимаю, уже всё равно.
Да, пароли нужно придумывать сложные. Как минимум... |
|
|
|
|
|
|
|