PayPal is een veelgebruikte dienst om online te betalen en geld te ontvangen. Cybercriminelen hebben vele malen geprobeerd aanvallen uit te voeren om accounts te stelen en in dit artikel herhalen we een nieuwe. Ze hebben er meerdere kunnen inzien tienduizenden rekeningen , zijn zoveel gebruikers over de hele wereld getroffen. We gaan je uitleggen waar deze dreiging uit bestaat en wat je kunt doen om je account te beschermen.
Duizenden PayPal-rekeningen gestolen
Concreet wordt geschat dat het heeft zo'n 35,000 accounts getroffen . Hackers hebben de methode gebruikt die bekend staat als Credential Stuffing. Het betekent in feite dat aanvallers proberen in te breken in een account door eerder gelekte wachtwoorden en gebruikersnamen te proberen. Als u zich bijvoorbeeld hebt geregistreerd op een internetforum en om de een of andere reden is die website aangevallen of is er een probleem opgetreden, dan kunnen uw inloggegevens in verkeerde handen terecht zijn gekomen. Diezelfde aanvallers gaan hun geluk beproeven en kijken of de gegevens overeenkomen met PayPal.
Om duizenden en duizenden accounts te testen, gebruiken ze bots. Die bots gaan rennen lijsten met gelekte inloggegevens en kijk of het PayPal-account kan worden aangemeld of niet. Als het overeenkomt dat die persoon hetzelfde wachtwoord gebruikt dat eerder is gestolen, kunnen ze inbreken op het account.
Zoals aangegeven door PayPal hebben deze aanvallen plaatsgevonden in de afgelopen maand december. Het bedrijf heeft dit gedetecteerd en verholpen, maar ze onderzoeken nog steeds hoe ze precies aan die toegangssleutels konden komen. Merk op dat dit geen PayPal-kwetsbaarheid is.
De aanvallers hebben gegevens verkregen zoals volledige namen, geboortedata, adressen, belastingidentificatienummers, enz. Positief is volgens rapporten dat de aanvallers er niet in slaagden om enige economische transactie uit te voeren.
Wat te doen om problemen te voorkomen
Als u PayPal heeft en u twijfelt of ze uw rekening hebben kunnen invoeren of u wilt dit gewoon voorkomen, kunt u zonder twijfel het beste de toegangscode wijzigen . Maar u moet een uniek wachtwoord gebruiken, dat u nergens anders gebruikt. Dit is precies wat aanvallers heeft toegestaan om binnen te komen en als u een sleutel in verschillende services gebruikt, kunnen ze uw account stelen.
Idealiter bestaat het wachtwoord uit letters (zowel hoofdletters als kleine letters), cijfers en andere speciale symbolen. Het is belangrijk dat het voldoende lengte heeft en natuurlijk dat je het nergens anders gebruikt. U kunt KeePass of een andere sleutelbeheerder gebruiken om het correct te beheren.
Maar als er vandaag iets essentieels is, dan is het dat wel activeer tweestapsverificatie . Wat betekent dit? Het is een extra beveiligingsbarrière die u op uw account kunt toepassen. In feite is het een tweede stap die moet worden uitgevoerd na het invoeren van de gebruikersnaam en het wachtwoord. Het is bijvoorbeeld meestal een code die je per sms ontvangt.
Kortom, zoals u kunt zien, hebben ze duizenden PayPal-rekeningen kunnen stelen. Als u hetzelfde wachtwoord gebruikt dat u in andere diensten of pagina's gebruikt, is het essentieel dat u maatregelen neemt om uzelf te beschermen. Wijzig uw wachtwoord, schakel authenticatie in twee stappen in en zorg ervoor dat uw apparaat is beveiligd.
