A hackerek az úgynevezett credentials stuffing módszert használták, melynek lényege, hogy más szolgáltatások feltört adatbázisaiban található belépési adatokat próbálgatnak végig több platformon. Ez főleg azoknak okozhat kellemetlenséget, akik ugyanazon jelszót használják több helyen, a támadók ugyanis ezáltal azonnal bejuthatnak több profilunkba is - írja a 24.hu.

A PayPal szerint a támadás 2022. december elején történhetett, a vizsgálat pedig azt is megerősítette, hogy a támadók credential stuffing technológiát használták.

A két napos hozzáférés során a hackerek olyan személyes adatokhoz férhettek hozzá, mint a nevek, születési dátumok, lakcímek, társadalombiztosítási számok és adóazonosítók. Emellett a PayPal-tranzakciók adatait is láthatták, amelyek hitelkártya- és banki adatokat tartalmaznak. A legfurcsább viszont az, hogy a támadók nem kezdtek semmit ezekkel az információkkal egyelőre.

A szolgáltató közölte, nem talált bizonyítékot arra, hogy a támadók megpróbáltak volna tranzakciókat végrehajtani, vagy eladni a kinyert adatokat. A PayPal értesítette az érintett felhasználókat, és jelszót is változtatott, a károsultaknak pedig két évig ingyenesen biztosította az Equifax személyazonossági megfigyelését, hogy szemmel tarthassák személyes adataikat. A vállalat azt javasolja mindenkinek, hogy a jövőben használjon kétfaktoros hitelesítést, és változtassa meg jelszavát.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!