Após a violação de dados do T-mobile, o título de violação de dados do Paypal 2023 chegou às manchetes hoje. Milhares de PayPal os clientes recebem avisos de violação após ataques de preenchimento de credenciais comprometerem suas contas.
Um ataque de preenchimento de credenciais ocorre quando um hacker tenta todas as combinações possíveis de nome de usuário e senha que podem encontrar em uma violação de banco de dados. Esse tipo de ataque é totalmente automatizado, com bots executando listas de credenciais para “enviar” em formulários de login para vários serviços.
Os usuários que reciclam senhas em várias contas são os principais alvos de ataques de preenchimento de credenciais.
Violação de dados do Paypal em 2023: 35.000 usuários afetados
O número de usuários do PayPal afetados é de 34.942, conforme declarado na divulgação de violação de dados da empresa. Terceiros que obtiveram acesso às contas puderam ver as informações pessoais do titular da conta, incluindo, mas não se limitando a:
- Nomes completos
- datas de nascimento
- endereços postais
- números de segurança social
- Identificação fiscal individual
O PayPal disse que redefiniu rapidamente as senhas de todas as contas comprometidas para limitar o acesso dos hackers ao serviço.
De acordo com a investigação do PayPal, o ataque de preenchimento de credenciais ocorreu em seu sistema entre 6 e 8 de dezembro de 2022. Além da detecção e mitigação imediatas, a corporação lançou uma investigação interna para determinar como os hackers obtiveram acesso às contas.
Em 20 de dezembro de 2022, o PayPal concluiu sua investigação e confirmou que usuários não autorizados entraram nas contas usando as credenciais corretas.
A plataforma de pagamentos eletrônicos afirma que não houve comprometimento da segurança e que não há indicação de que as credenciais foram roubadas.
Uma conta do PayPal oferece acesso ao seu histórico de compras, informações sobre quaisquer cartões de crédito ou débito vinculados e informações sobre quaisquer faturas que você possa ter pago usando o PayPal.
O PayPal afirma que respondeu rapidamente à violação de segurança, limitando o acesso dos intrusos ao site e redefinindo as senhas das contas comprometidas.
O aviso afirma ainda que os hackers não tentaram ou não conseguiram concluir nenhuma transação usando as contas comprometidas do PayPal.
De acordo com o aviso do PayPal aos usuários afetados, “não temos informações sugerindo que qualquer uma de suas informações pessoais tenha sido abusada como resultado desse problema”, o que significa que nenhuma transação não autorizada ocorreu.
“Redefinimos as senhas das contas do PayPal afetadas e implementamos controles de segurança aprimorados que exigirão que você estabeleça uma nova senha na próxima vez que fizer login em sua conta”
-PayPal
A Equifax fornecerá monitoramento de identidade gratuito por dois anos aos clientes afetados.
A empresa sugere que qualquer pessoa que receba um desses alertas altere suas senhas imediatamente para algo complexo e demorado. Uma senha forte tem pelo menos 12 caracteres e contém caracteres alfabéticos e numéricos e símbolos.
Como uma camada adicional de segurança, o PayPal sugere que seus clientes habilitem a autenticação de dois fatores (2FA) na página ‘Configurações da conta’. Isso fará com que um invasor com seu login e senha não consiga acessar sua conta.
O PayPal relata que 34.942 contas foram comprometidas em uma recente violação de dados. Os invasores obtiveram acesso aos nomes completos dos titulares de contas, datas de nascimento, endereços postais, números de CPF e números de identificação fiscal individual por dois dias.
Violações de dados e hacks são um dos maiores problemas do mundo de hoje. Você não acha? Confira estes:
- Violação de dados da T-Mobile: 37 milhões de contas afetadas
- Violação de dados do Twitter: 400 milhões de usuários afetados
- Cartão pré-pago de liquidação de violação de dados Equifax explicado
- Social Blade é hackeado e a empresa confirmou a violação de dados
- A violação de dados do GoTo acabou afetando o LastPass
- Violação de dados do Facebook em 2022: mais de 1 milhão de usuários afetados
- Violação de dados do Cash App é confirmada por Block
Source: Violação de dados do Paypal em 2023: 35.000 usuários afetados