PayPal je široce používaná služba pro placení online a přijímání peněz. Kyberzločinci se mnohokrát pokusili zahájit útoky za účelem krádeže účtů a v tomto článku uvádíme nový. Podařilo se jim získat přístup k několika desítky tisíc účtů , tolik uživatelů po celém světě bylo postiženo. Vysvětlíme, v čem tato hrozba spočívá a co můžete udělat pro ochranu svého účtu.
Tisíce ukradených účtů PayPal
Konkrétně se odhaduje, že to ovlivnilo asi 35,000 XNUMX účtů . Hackeři použili metodu známou jako Credential Stuffing. V zásadě to znamená, že se útočníci snaží proniknout do účtu pokusem o dříve uniklá hesla a uživatelská jména. Pokud jste například zaregistrováni na internetovém fóru a z nějakého důvodu došlo k napadení webové stránky nebo k problému, vaše přihlašovací údaje mohly skončit ve špatných rukou. Ti samí útočníci se chystají zkusit své štěstí a zjistit, zda se data shodují s PayPal.
K testování tisíců a tisíců účtů používají roboty. Ti roboti poběží seznamy uniklých přihlašovacích údajů a zjistěte, zda lze účet PayPal přihlásit nebo ne. Pokud se shoduje, že osoba používá stejné heslo, které bylo dříve ukradeno, bude moci proniknout do účtu.
Jak uvedl PayPal, k těmto útokům došlo během posledního měsíce prosince. Společnost to zjistila a zmírnila, ale stále vyšetřuje, aby přesně zjistila, jak mohla tyto přístupové klíče získat. Upozorňujeme, že se nejedná o chybu zabezpečení PayPal.
Útočníci získali údaje jako celá jména, data narození, adresy, daňová identifikační čísla atd. Pozitivem podle zpráv je, že se útočníkům nepodařilo provést žádnou ekonomickou transakci.
Co dělat, abyste se vyhnuli problémům
Pokud máte PayPal a máte pochybnosti o tom, zda se jim podařilo vstoupit do vašeho účtu nebo tomu jednoduše chcete zabránit, je bezpochyby nejlepší změnit přístupový kód . Musíte ale použít jedinečné heslo, které nikde jinde nepoužíváte. To je přesně to, co umožnilo útočníkům vstoupit a pokud použijete klíč v několika službách, mohou vám ukrást účet.
V ideálním případě by heslo mělo obsahovat písmena (velká i malá), čísla a další speciální symboly. Důležité je, aby měl adekvátní délku a samozřejmě, že ho nepoužíváte nikde jinde. Ke správné správě můžete použít KeePass nebo jakýkoli jiný správce klíčů.
Ale jestli je dnes něco zásadního, pak je to aktivovat dvoustupňové ověřování . Co to znamená? Je to další bezpečnostní bariéra, kterou budete moci použít na svůj účet. V zásadě se jedná o druhý krok, který je třeba provést po zadání uživatelského jména a hesla. Obvykle je to například kód, který vám přijde formou SMS.
Zkrátka, jak vidíte, dokázali ukrást tisíce PayPal účtů. Pokud používáte stejné heslo, jaké používáte v jiných službách nebo na stránkách, je nezbytné, abyste přijali opatření na svou ochranu. Změňte heslo, povolte dvoufázové ověření a ujistěte se, že je vaše zařízení chráněno.