PayPal är en mycket använd tjänst för att betala online och ta emot pengar. Cyberkriminella har många gånger försökt att attackera för att stjäla konton och i den här artikeln upprepar vi en ny. De har kunnat komma åt flera tiotusentals konton , så många användare runt om i världen har drabbats. Vi kommer att förklara vad detta hot består av och vad du kan göra för att skydda ditt konto.
Tusentals PayPal-konton stulna
Specifikt uppskattas det att det har påverkat cirka 35,000 XNUMX konton . Hackare har använt metoden som kallas Credential Stuffing. Det betyder i princip att angripare försöker bryta sig in på ett konto genom att prova tidigare läckta lösenord och användarnamn. Om du till exempel är registrerad på ett internetforum och av någon anledning har den webbplatsen attackerats eller det har uppstått ett problem, kan dina referenser ha hamnat i fel händer. Samma angripare kommer att pröva lyckan och se om uppgifterna matchar PayPal.
För att testa tusentals och åter tusentals konton, vad de gör är att använda bots. Dessa bots kommer att köras listor över läckta referenser och se om PayPal-kontot kan loggas in eller inte. Om det matchar att personen använder samma lösenord som tidigare stulits, kommer de att kunna bryta sig in på kontot.
Som indikerat av PayPal har dessa attacker ägt rum under den senaste decembermånaden. Företaget upptäckte och mildrade detta, men de undersöker fortfarande för att ta reda på exakt hur de kunde få tag på dessa åtkomstnycklar. Observera att detta inte är en PayPal-sårbarhet.
Angriparna har skaffat uppgifter som fullständiga namn, födelsedatum, adresser, skatteregistreringsnummer etc. Det positiva, enligt uppgifter, är att angriparna inte lyckades genomföra någon ekonomisk transaktion.
Vad man ska göra för att undvika problem
Om du har PayPal och du tvivlar på om de har kunnat komma in på ditt konto eller om du helt enkelt vill förhindra det, är det utan tvekan bäst att ändra åtkomstkoden . Men du måste använda ett unikt lösenord som du inte använder någon annanstans. Det är just detta som har tillåtit angripare att komma in och om du använder en nyckel i flera tjänster kan de stjäla ditt konto.
Helst bör lösenordet ha bokstäver (både versaler och gemener), siffror och andra specialsymboler. Det är viktigt att den har en lagom längd och självklart att du inte använder den någon annanstans. Du kan använda KeePass eller någon annan nyckelhanterare för att hantera det korrekt.
Men om det är något väsentligt idag så är det att aktivera tvåstegsautentisering . Vad betyder det här? Det är en extra säkerhetsbarriär som du kommer att kunna tillämpa på ditt konto. I grund och botten är det ett andra steg som måste utföras utöver att ange användarnamn och lösenord. Det är till exempel oftast en kod som kommer till dig via SMS.
Kort sagt, som du kan se har de kunnat stjäla tusentals PayPal-konton. Om du använder samma lösenord som du använder i andra tjänster eller sidor är det viktigt att du vidtar åtgärder för att skydda dig själv. Ändra ditt lösenord, aktivera tvåstegsautentisering och se till att din enhet är skyddad.
