Atak hakerski na PayPal. Naruszenie danych dotyczy 35 tys. osób

Upychanie poświadczeń — co to?

Upychanie poświadczeń to ataki, w których hakerzy próbują uzyskać dostęp do konta, wypróbowując nazwy użytkownika i hasła pochodzące z wycieków danych na różnych stronach internetowych. Skierowane jest do użytkowników, którzy używają tego samego hasła do wielu kont online, co jest znane jako "odtwarzanie haseł".

Trojan bankowy Hydra atakujeAnna Petynia-Kawa

Upychanie poświadczeń to także proces, w którym osoba nieuprawniona przechowuje lub udostępnia hasła lub inne poufne informacje, takie jak dane uwierzytelniające, certyfikaty lub klucze szyfrujące, w celu wykorzystania ich w nieautoryzowany sposób. Jest to forma cyberprzestępczości i może prowadzić do poważnych konsekwencji, takich jak utrata prywatności i bezpieczeństwa danych.

Osoby nieuprawnione uzyskują dostęp do informacji i wykorzystują je do nieautoryzowanego dostępu do systemów, danych lub sieci. To zachowanie może prowadzić do poważnych problemów z bezpieczeństwem, nie tylko takich jak utrata prywatności i danych, ale także kradzież tożsamości i finanse.

Atak na PayPal

I tak zadziało się w przypadku PayPal.

“PayPal wyjaśnia, że atak polegający na upychaniu poświadczeń miał miejsce między 6 a 8 grudnia 2022 r. Firma wykryła i złagodziła go w tym czasie, ale także rozpoczęła wewnętrzne dochodzenie, aby dowiedzieć się, w jaki sposób hakerzy uzyskali dostęp do kont” — czytamy na Bleeping Computer.

Do 20 grudnia 2022 r. PayPal zakończyło dochodzenie, potwierdzając, że nieautoryzowane osoby trzecie logowały się na konta przy użyciu ważnych danych uwierzytelniających. 

Zdaniem PayPal nie było to spowodowane naruszeniem jej systemów i nie ma dowodów na to, że dane uwierzytelniające użytkownika zostały uzyskane bezpośrednio od nich.

Incydent dotknął dokładnie 34 942 użytkowników. Przez dwa dni hakerzy mieli dostęp do imion i nazwisk właścicieli kont, dat urodzenia, adresów pocztowych, numerów ubezpieczenia społecznego i indywidualnych numerów identyfikacji podatkowej. Warto dodać, że na kontach PayPal dostępne są także historie transakcji, szczegóły połączonej karty kredytowej lub debetowej oraz dane do fakturowania.

Usuwanie złośliwego oprogramowania — co trzeba wiedzieć?Mikołaj Frączak

PayPal poinformował, że podjął w odpowiednim czasie działania w celu ograniczenia dostępu intruzów do platformy i zresetowania haseł do kont, które zostały naruszone. Ponadto hakerzy nie próbowali i nie zdołali wykonać żadnych transakcji z naruszonych kont PayPal.

Co dalej?

"Nie mamy żadnych informacji sugerujących, że jakiekolwiek dane osobowe zostały niewłaściwie wykorzystane w wyniku tego incydentu lub że na Twoim koncie są jakiekolwiek nieautoryzowane transakcje" — napisał w oświadczeniu PayPal.

Użytkownicy, których dotyczy incydent, otrzymają bezpłatną dwuletnią usługę monitorowania tożsamości od Equifax.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.