PayPal est un service largement utilisé pour payer en ligne et recevoir de l'argent. Les cybercriminels ont tenté à plusieurs reprises de lancer des attaques pour voler des comptes et dans cet article, nous en faisons écho à une nouvelle. Ils ont pu accéder à plusieurs des dizaines de milliers de comptes , tant d'utilisateurs à travers le monde ont été touchés. Nous allons vous expliquer en quoi consiste cette menace et ce que vous pouvez faire pour protéger votre compte.
Des milliers de comptes PayPal volés
Plus précisément, on estime qu'il a touché quelque 35,000 XNUMX comptes . Les pirates ont utilisé la méthode connue sous le nom de Credential Stuffing. Cela signifie essentiellement que les attaquants tentent de s'introduire dans un compte en essayant des mots de passe et des noms d'utilisateur précédemment divulgués. Par exemple, si vous êtes inscrit sur un forum Internet et que, pour une raison quelconque, ce site Web a été attaqué ou s'il y a eu un problème, vos informations d'identification pourraient se retrouver entre de mauvaises mains. Ces mêmes attaquants vont tenter leur chance et voir si les données correspondent à PayPal.
Pour tester des milliers et des milliers de comptes, ils utilisent des bots. Ces robots vont fonctionner listes d'informations d'identification divulguées et voir si le compte PayPal peut être connecté ou non. S'il correspond à cette personne qui utilise le même mot de passe que celui qui a été précédemment volé, elle pourra pénétrer dans le compte.
Comme l'indique PayPal, ces attaques ont eu lieu au cours du dernier mois de décembre. La société a détecté et atténué cela, mais elle enquête toujours pour savoir exactement comment elle a pu obtenir ces clés d'accès. Notez qu'il ne s'agit pas d'une vulnérabilité PayPal.
Les attaquants ont obtenu des données telles que les noms complets, les dates de naissance, les adresses, les numéros d'identification fiscale, etc. Le point positif, selon les rapports, est que les attaquants n'ont réussi à effectuer aucune transaction économique.
Que faire pour éviter les problèmes
Si vous avez PayPal et que vous avez des doutes quant à savoir s'ils ont pu accéder à votre compte ou si vous souhaitez simplement l'empêcher, il est sans aucun doute préférable de changer le code d'accès . Mais vous devez utiliser un mot de passe unique, que vous n'utilisez nulle part ailleurs. C'est précisément ce qui a permis aux attaquants d'entrer et si vous utilisez une clé dans plusieurs services, ils peuvent voler votre compte.
Idéalement, le mot de passe doit contenir des lettres (majuscules et minuscules), des chiffres et d'autres symboles spéciaux. Il est important qu'il ait une longueur adéquate et bien sûr que vous ne l'utilisiez nulle part ailleurs. Vous pouvez utiliser KeePass ou tout autre gestionnaire de clés pour le gérer correctement.
Mais s'il y a quelque chose d'essentiel aujourd'hui, c'est de activer l'authentification en deux étapes . Qu'est-ce que ça veut dire? C'est une barrière de sécurité supplémentaire que vous pourrez appliquer à votre compte. Fondamentalement, il s'agit d'une deuxième étape qui doit être effectuée au-delà de la saisie du nom d'utilisateur et du mot de passe. Par exemple, il s'agit généralement d'un code qui vous parvient par SMS.
Bref, comme vous pouvez le voir, ils ont pu voler des milliers de comptes PayPal. Si vous utilisez le même mot de passe que vous utilisez dans d'autres services ou pages, il est essentiel que vous preniez des mesures pour vous protéger. Modifiez votre mot de passe, activez l'authentification en deux étapes et assurez-vous que votre appareil est protégé.
