PayPal er en meget brugt tjeneste til at betale online og modtage penge. Cyberkriminelle har mange gange forsøgt at iværksætte angreb for at stjæle konti, og i denne artikel gentager vi en ny. De har kunnet få adgang til flere titusindvis af konti , så mange brugere rundt om i verden er blevet berørt. Vi vil forklare, hvad denne trussel består af, og hvad du kan gøre for at beskytte din konto.
Tusindvis af PayPal-konti stjålet
Konkret vurderes det, at det har påvirket omkring 35,000 konti . Hackere har brugt metoden kendt som Credential Stuffing. Det betyder grundlæggende, at angribere forsøger at bryde ind på en konto ved at prøve tidligere lækkede adgangskoder og brugernavne. For eksempel, hvis du er registreret i et internetforum og af en eller anden grund er den hjemmeside blevet angrebet, eller der har været et problem, kan dine legitimationsoplysninger være havnet i de forkerte hænder. De samme angribere vil prøve lykken og se, om dataene matcher PayPal.
For at teste tusinder og atter tusinder af konti, hvad de gør, er at bruge bots. De bots kommer til at køre lister over lækkede legitimationsoplysninger og se, om PayPal-kontoen kan logges ind eller ej. Hvis det matcher, at den person bruger den samme adgangskode, som tidligere blev stjålet, vil de være i stand til at bryde ind på kontoen.
Som angivet af PayPal har disse angreb fundet sted i løbet af den sidste december måned. Virksomheden opdagede og afbøde dette, men de undersøger stadig for at finde ud af præcis, hvordan de var i stand til at skaffe disse adgangsnøgler. Bemærk, at dette ikke er en PayPal-sårbarhed.
Angriberne har indhentet data som fulde navne, fødselsdato, adresser, skatte-id-numre osv. Det positive er ifølge rapporter, at angriberne ikke nåede at gennemføre nogen økonomisk transaktion.
Hvad skal man gøre for at undgå problemer
Hvis du har PayPal, og du er i tvivl om, hvorvidt de har kunnet komme ind på din konto, eller du blot ønsker at forhindre det, er det uden tvivl bedst at ændre adgangskoden . Men du skal bruge en unik adgangskode, som du ikke bruger andre steder. Det er netop det, der har tilladt angribere at komme ind, og hvis du bruger en nøgle i flere tjenester, kan de stjæle din konto.
Ideelt set bør adgangskoden have bogstaver (både store og små bogstaver), tal og andre specielle symboler. Det er vigtigt, at den har en passende længde og selvfølgelig, at du ikke bruger den andre steder. Du kan bruge KeePass eller enhver anden nøglemanager til at administrere det korrekt.
Men hvis der er noget væsentligt i dag, så er det at aktivere totrinsgodkendelse . Hvad betyder det? Det er en ekstra sikkerhedsbarriere, som du vil kunne anvende på din konto. Grundlæggende er det et andet trin, der skal udføres ud over at indtaste brugernavn og adgangskode. Det er for eksempel normalt en kode, der kommer til dig på SMS.
Kort sagt, som du kan se, har de været i stand til at stjæle tusindvis af PayPal-konti. Hvis du bruger den samme adgangskode, som du bruger i andre tjenester eller sider, er det vigtigt, at du træffer foranstaltninger for at beskytte dig selv. Skift din adgangskode, aktiver to-trins godkendelse, og sørg for, at din enhed er beskyttet.
