PayPal este un serviciu utilizat pe scară largă pentru a plăti online și a primi bani. Infractorii cibernetici au încercat de multe ori să lanseze atacuri pentru a fura conturi și în acest articol ne facem ecoul unuia nou. Au putut accesa mai multe zeci de mii de conturi , atât de mulți utilizatori din întreaga lume au fost afectați. Vom explica în ce constă această amenințare și ce puteți face pentru a vă proteja contul.
Mii de conturi PayPal furate
Mai exact, se estimează că acesta a afectat aproximativ 35,000 de conturi . Hackerii au folosit metoda cunoscută sub numele de Credential Stuffing. În principiu, înseamnă că atacatorii încearcă să pătrundă într-un cont încercând parole și nume de utilizator scurse anterior. De exemplu, dacă sunteți înregistrat într-un forum de Internet și dintr-un motiv oarecare site-ul respectiv a fost atacat sau a existat o problemă, acreditările dvs. ar fi putut ajunge pe mâini greșite. Aceiași atacatori își vor încerca norocul și vor vedea dacă datele se potrivesc cu PayPal.
Pentru a testa mii și mii de conturi, ceea ce fac ei este să folosească roboți. Acei roboți vor rula liste de acreditări scurse și vezi dacă contul PayPal poate fi conectat sau nu. Dacă se potrivește că persoana respectivă folosește aceeași parolă care a fost furată anterior, va putea pătrunde în cont.
După cum a indicat PayPal, aceste atacuri au avut loc în ultima lună decembrie. Compania a detectat și a atenuat acest lucru, dar încă investighează pentru a afla exact cum au reușit să obțină acele chei de acces. Rețineți că aceasta nu este o vulnerabilitate PayPal.
Atacatorii au obținut date precum nume complete, date de naștere, adrese, numere de identificare fiscală etc. Pozitiv, potrivit rapoartelor, este că atacatorii nu au reușit să efectueze nicio tranzacție economică.
Ce să faci pentru a evita problemele
Dacă aveți PayPal și aveți îndoieli dacă au reușit să vă intre în cont sau pur și simplu doriți să îl preveniți, fără îndoială cel mai bine este să schimba codul de acces . Dar trebuie să utilizați o parolă unică, pe care nu o utilizați în altă parte. Tocmai asta a permis atacatorilor să intre și dacă folosești o cheie în mai multe servicii, aceștia îți pot fura contul.
În mod ideal, parola ar trebui să aibă litere (atât majuscule, cât și minuscule), cifre și alte simboluri speciale. Este important ca acesta să aibă o lungime adecvată și, bineînțeles, să nu îl folosiți în altă parte. Puteți utiliza KeePass sau orice alt manager de chei pentru a-l gestiona corect.
Dar dacă există ceva esențial astăzi, acesta este să activați autentificarea în doi pași . Ce inseamna asta? Este o barieră de securitate suplimentară pe care o vei putea aplica în contul tău. Practic este un al doilea pas care trebuie efectuat dincolo de introducerea numelui de utilizator și a parolei. De exemplu, este de obicei un cod care vă vine prin SMS.
Pe scurt, după cum puteți vedea, au reușit să fure mii de conturi PayPal. Dacă utilizați aceeași parolă pe care o utilizați în alte servicii sau pagini, este esențial să luați măsuri pentru a vă proteja. Schimbați-vă parola, activați autentificarea în doi pași și asigurați-vă că dispozitivul este protejat.
