O PayPal começou a enviar notificações de violação de dados aos usuários do serviço de pagamento online cujas contas foram acessadas por hackers em dezembro do ano passado.
Nesse caso, os sistemas internos da empresa não foram violados e os hackers por trás desse ataque usaram o preenchimento de credenciais para acessar as contas de quase 35.000 clientes, de acordo com o BleepingComputer.
Em um aviso de incidente de segurança enviado aos clientes afetados, o PayPal explicou que o ataque ocorreu entre 6 e 8 de dezembro do ano passado. A empresa detectou que o ataque estava ocorrendo e tomou medidas para mitigá-lo na época. No entanto, o PayPal também lançou uma investigação interna para descobrir como os hackers responsáveis conseguiram acessar as contas de seus clientes.
Embora a empresa alegue que os hackers não conseguiram realizar nenhuma transação usando as contas violadas, eles conseguiram roubar um pouco de informações confidenciais dos clientes afetados, incluindo seus nomes completos, datas de nascimento, endereços físicos, números de CPF e impostos. números de identificação
Preenchimento de credenciais
A investigação do PayPal descobriu que os hackers por trás desse ataque usaram o preenchimento de credenciais como meio de acessar as contas dos clientes. Ao contrário de uma violação de dados, esse método de ataque usa credenciais existentes que já flutuam na dark web.
Os ataques de preenchimento de credenciais geralmente dependem da automação para invadir a conta de um usuário usando bots com listas de nomes de usuário e senhas adquiridos em violações de dados anteriores. Esses bots testam as credenciais em vários serviços online na esperança de que os clientes não tenham alterado suas senhas recentemente.
PUBLICIDADE
É por isso que a reutilização de senha – quando uma pessoa usa a mesma senha em várias contas – é tão perigosa. Se um site ou serviço for violado e um hacker obtiver sua senha, ele tentará usá-la para fazer login em suas outras contas.
