PayPal er en mye brukt tjeneste for å betale online og motta penger. Nettkriminelle har forsøkt mange ganger å starte angrep for å stjele kontoer, og i denne artikkelen gjengir vi en ny. De har fått tilgang til flere titusenvis av kontoer , så mange brukere over hele verden har blitt berørt. Vi skal forklare hva denne trusselen består av og hva du kan gjøre for å beskytte kontoen din.
Tusenvis av PayPal-kontoer stjålet
Konkret er det anslått at det har påvirket rundt 35,000 XNUMX kontoer . Hackere har brukt metoden kjent som Credential Stuffing. Det betyr i utgangspunktet at angripere prøver å bryte seg inn på en konto ved å prøve tidligere lekke passord og brukernavn. For eksempel, hvis du er registrert i et Internett-forum og av en eller annen grunn har den nettsiden blitt angrepet eller det har vært et problem, kan legitimasjonen din ha havnet i feil hender. De samme angriperne skal prøve lykken og se om dataene samsvarer med PayPal.
For å teste tusenvis og tusenvis av kontoer, er det de bruker bots. Disse robotene kommer til å kjøre lister over lekkede legitimasjoner og se om PayPal-kontoen kan logges på eller ikke. Hvis det samsvarer med at personen bruker det samme passordet som tidligere ble stjålet, vil de kunne bryte seg inn på kontoen.
Som indikert av PayPal, har disse angrepene funnet sted i løpet av den siste desembermåneden. Selskapet oppdaget og reduserte dette, men de undersøker fortsatt for å finne ut nøyaktig hvordan de klarte å få tak i disse tilgangsnøklene. Merk at dette ikke er et PayPal-sårbarhet.
Angriperne har innhentet data som fullt navn, fødselsdato, adresser, skatteidentifikasjonsnummer osv. Det positive er ifølge rapporter at angriperne ikke klarte å gjennomføre noen økonomisk transaksjon.
Hva du skal gjøre for å unngå problemer
Hvis du har PayPal og du er i tvil om de har vært i stand til å gå inn på kontoen din eller du bare ønsker å forhindre det, er det uten tvil best å endre tilgangskoden . Men du må bruke et unikt passord som du ikke bruker andre steder. Det er nettopp dette som har tillatt angripere å komme inn, og hvis du bruker en nøkkel i flere tjenester, kan de stjele kontoen din.
Passordet bør ideelt sett ha bokstaver (både store og små bokstaver), tall og andre spesialsymboler. Det er viktig at den har tilstrekkelig lengde og selvfølgelig at du ikke bruker den andre steder. Du kan bruke KeePass eller en annen nøkkelbehandler for å administrere den riktig.
Men er det noe vesentlig i dag, så er det å aktiver to-trinns autentisering . Hva betyr dette? Det er en ekstra sikkerhetsbarriere som du vil kunne bruke på kontoen din. I utgangspunktet er det et andre trinn som må utføres utover å angi brukernavn og passord. For eksempel er det vanligvis en kode som kommer til deg på SMS.
Kort sagt, som du kan se, har de vært i stand til å stjele tusenvis av PayPal-kontoer. Hvis du bruker det samme passordet som du bruker i andre tjenester eller sider, er det viktig at du tar tiltak for å beskytte deg selv. Endre passordet ditt, aktiver to-trinns autentisering, og sørg for at enheten din er beskyttet.
