PayPal là một dịch vụ được sử dụng rộng rãi để thanh toán trực tuyến và nhận tiền. Tội phạm mạng đã nhiều lần cố gắng thực hiện các cuộc tấn công để đánh cắp tài khoản và trong bài viết này, chúng tôi lặp lại một cuộc tấn công mới. Họ đã có thể truy cập một số hàng chục ngàn tài khoản , rất nhiều người dùng trên khắp thế giới đã bị ảnh hưởng. Chúng tôi sẽ giải thích mối đe dọa này bao gồm những gì và bạn có thể làm gì để bảo vệ tài khoản của mình.
Hàng nghìn tài khoản PayPal bị đánh cắp
Cụ thể, người ta ước tính rằng đã ảnh hưởng đến khoảng 35,000 tài khoản . Tin tặc đã sử dụng phương pháp được gọi là Credential Stuffing. Về cơ bản, điều đó có nghĩa là những kẻ tấn công cố gắng đột nhập vào tài khoản bằng cách thử mật khẩu và tên người dùng đã bị rò rỉ trước đó. Ví dụ: nếu bạn đã đăng ký trong một diễn đàn Internet và vì lý do nào đó mà trang web đó đã bị tấn công hoặc xảy ra sự cố, thông tin đăng nhập của bạn có thể đã rơi vào tay kẻ xấu. Cũng chính những kẻ tấn công đó sẽ thử vận may và xem liệu dữ liệu có khớp với PayPal hay không.
Để kiểm tra hàng nghìn hàng nghìn tài khoản, những gì họ làm là sử dụng bot. Những bot đó sẽ chạy danh sách thông tin đăng nhập bị rò rỉ và xem tài khoản PayPal có đăng nhập được hay không. Nếu nó khớp với người đó đang sử dụng cùng một mật khẩu đã bị đánh cắp trước đó, họ sẽ có thể đột nhập vào tài khoản.
Theo PayPal, các cuộc tấn công này đã diễn ra trong tháng XNUMX vừa qua. Công ty đã phát hiện và giảm thiểu điều này, nhưng họ vẫn đang điều tra để tìm ra chính xác làm thế nào họ có thể lấy được các khóa truy cập đó. Lưu ý rằng đây không phải là một lỗ hổng PayPal.
Những kẻ tấn công đã lấy được dữ liệu như họ tên, ngày sinh, địa chỉ, mã số thuế, v.v. Điều tích cực, theo các báo cáo, là những kẻ tấn công đã không quản lý để thực hiện bất kỳ giao dịch kinh tế nào.
Làm gì để tránh các vấn đề
Nếu bạn có PayPal và bạn nghi ngờ về việc liệu họ có thể vào tài khoản của bạn hay bạn chỉ muốn ngăn chặn điều đó, thì tốt nhất là bạn nên thay đổi mã truy cập . Nhưng bạn phải sử dụng một mật khẩu duy nhất mà bạn không sử dụng ở bất kỳ nơi nào khác. Đây chính xác là thứ đã cho phép kẻ tấn công xâm nhập và nếu bạn sử dụng khóa trong một số dịch vụ, chúng có thể đánh cắp tài khoản của bạn.
Lý tưởng nhất là mật khẩu phải có chữ cái (cả chữ hoa và chữ thường), số và các ký hiệu đặc biệt khác. Điều quan trọng là nó có độ dài phù hợp và tất nhiên là bạn không sử dụng nó ở bất kỳ nơi nào khác. Bạn có thể sử dụng KeePass hoặc bất kỳ trình quản lý khóa nào khác để quản lý chính xác.
Nhưng nếu có một cái gì đó cần thiết ngày hôm nay, đó là kích hoạt xác thực hai bước . Điều đó có nghĩa là gì? Đó là một hàng rào bảo mật bổ sung mà bạn có thể áp dụng cho tài khoản của mình. Về cơ bản, đây là bước thứ hai phải được thực hiện ngoài việc nhập tên người dùng và mật khẩu. Ví dụ: nó thường là một mã đến với bạn qua SMS.
Nói tóm lại, như bạn có thể thấy, họ đã có thể đánh cắp hàng ngàn tài khoản PayPal. Nếu bạn sử dụng cùng một mật khẩu mà bạn sử dụng trong các dịch vụ hoặc trang khác, điều cần thiết là bạn phải thực hiện các biện pháp để bảo vệ chính mình. Thay đổi mật khẩu, bật xác thực hai bước và đảm bảo thiết bị của bạn được bảo vệ.
