O PayPal está notificando milhares de usuários que tiveram suas contas acessadas por meio de ataques de preenchimento de credenciais que expuseram alguns dados pessoais.
O preenchimento de credenciais são ataques em que os hackers tentam acessar uma conta experimentando pares de nome de usuário e senha provenientes de vazamentos de dados em vários sites.
Esse tipo de ataque depende de uma abordagem automatizada com bots executando listas de credenciais para “encher” em portais de login para vários serviços.
O preenchimento de credenciais tem como alvo os usuários que empregam a mesma senha para várias contas on-line.
Cerca de 35.000 usuários impactados
O PayPal explica que o ataque de preenchimento de credenciais ocorreu entre 6 e 8 de dezembro de 2022. A empresa o detectou e mitigou na época, mas também iniciou uma investigação interna para descobrir como os hackers obtiveram acesso às contas.
Até 20 de dezembro de 2022, o PayPal concluiu sua investigação, confirmando que terceiros não autorizados fizeram login nas contas com credenciais válidas.
A plataforma de pagamentos eletrônicos afirma que isso não foi devido a uma violação em seus sistemas e não tem evidências de que as credenciais do usuário tenham sido obtidas diretamente deles.
Durante os dois dias, os hackers tiveram acesso aos nomes completos, datas de nascimento, endereços postais, números de previdência social e números de identificação fiscal individuais dos titulares de contas.
Históricos de transações, detalhes de cartão de crédito ou débito conectados e dados de faturamento do PayPal também estão acessíveis nas contas do PayPal.
O PayPal diz que tomou medidas oportunas para limitar o acesso dos intrusos à plataforma e redefinir as senhas das contas confirmadas como violadas.
Além disso, a notificação afirma que os atacantes não tentaram ou não conseguiram realizar nenhuma transação das contas do PayPal violadas.
“Não temos informações que sugira que qualquer uma de suas informações pessoais tenha sido mal utilizada como resultado deste incidente, ou que haja transações não autorizadas em sua conta”, lê a notificação do PayPal aos usuários afetados.
Paypal
“Redefinimos as senhas das contas do PayPal afetadas e implementamos controles de segurança aprimorados que exigirão que você estabeleça uma nova senha na próxima vez que fizer login na sua conta”
PayPal
Os usuários afetados receberão um serviço de monitoramento de identidade gratuito de dois anos da Equifax.
A empresa recomenda fortemente que os destinatários dos avisos alterem as senhas de outras contas on-line usando uma senha única e longa. Normalmente, uma boa senha tem pelo menos 25 caracteres e inclui caracteres e símbolos alfanuméricos.
Você pode usar nosso gerador de senhas: Gerador de Senhas ou um dos gerenciadores de senhas que já indicamos algumas vezes aqui.
Além disso, o PayPal aconselha os usuários a ativar a proteção de autenticação de dois fatores (2FA) no menu ‘Configurações da Conta’, o que pode impedir que uma parte não autorizada acesse uma conta, mesmo que tenha um nome de usuário e senha válidos.
Fonte: Bleeping Computer