Paypal: Παραβιάστηκαν σχεδόν 35.000 λογαριασμοί

paypal, Paypal: Παραβιάστηκαν σχεδόν 35.000 λογαριασμοί

Σχεδόν 35.000 λογαριασμοί χρηστών PayPal έχουν παραβιαστεί από το λεγόμενο “credential stuffing”, σύμφωνα με το Bleeping Computer. Η υπηρεσία κατάφερε να σταματήσει την επίθεση που διήρκεσε δύο ημέρες και να επαναφέρει τους κωδικούς πρόσβασης των επηρεαζόμενων χρηστών.

Το «credential stuffing» είναι μια τεχνική που χρησιμοποιούσαν οι χάκερ για να αποκτήσουν πρόσβαση στους λογαριασμούς χρηστών. Ο χάκερ χρησιμοποιεί στοιχεία σύνδεσης που είχαν διαρρεύσει στο παρελθόν και, εάν ο χρήστης τα έχει ξαναχρησιμοποιήσει για τον λογαριασμό του στο PayPal, μπορεί να αποκτήσει πρόσβαση σε αυτόν.

Η επίθεση, σύμφωνα με πληροφορίες, διήρκεσε δύο ημέρες, μεταξύ 6 Δεκεμβρίου και 8 Δεκεμβρίου 2022, και επηρέασε 34.942 λογαριασμούς χρηστών.

Οι χάκερ ίσως απέκτησαν πρόσβαση σε σημαντικό αριθμό προσωπικών πληροφοριών των επηρεαζόμενων χρηστών, συμπεριλαμβανομένων των ονομάτων, ημερομηνιών γέννησης, ταχυδρομικών διευθύνσεων, αριθμών κοινωνικής ασφάλισης και αφμ. Επιπλέον, είχαν πρόσβαση σε ιστορικά συναλλαγών, στοιχεία συνδεδεμένων πιστωτικών και χρεωστικών καρτών και δεδομένα τιμολόγησης PayPal.

Το PayPal κατάφερε να σταματήσει την επίθεση και να επαναφέρει τους κωδικούς πρόσβασης για τους χρήστες, με αποτέλεσμα οι χάκερ να χάσουν την πρόσβαση. Η δημοφιλής πλατφόρμα διαδικτυακών πληρωμών διαβεβαιώνει ότι δεν επιχειρήθηκε καμία μη εξουσιοδοτημένη συναλλαγή, ενώ οι επηρεαζόμενοι χρήστες παίρνουν σαν αποζημίωση δύο δωρεάν χρόνια παρακολούθησης από το Equifax.

Αυτό που είναι πολύ σημαντικό, λοιπόν, είναι η μη επαναχρησιμοποίηση του ίδιου κωδικού πρόσβασης σε όλες τις πλατφόρμες, ειδικά σε πλατφόρμες πληρωμών. Εάν οι χρήστες του Paypal δεν είχαν επαναχρησιμοποιήσει τους κωδικούς πρόσβασης, δεν θα είχαν χακαριστεί.

Εάν δε μπορείτε να θυμάστε όλους τους κωδικούς σας μπορείτε να χρησιμοποιήσετε μια υπηρεσία όπως το 1Password ή άλλους διαχειριστές κωδικών πρόσβασης. Επίσης, μπορείτε να επωφεληθείτε από τον έλεγχο ταυτότητας δύο παραγόντων του PayPal για ακόμα πιο αυστηρή ασφάλεια του λογαριασμού σας.

Ο Αντώνης Γιαγδζόγλου είναι δημοσιογράφος με πολλές συνεργασίες με online μέσα. Αρθρογραφεί για νέες τεχνολογίες και τεχνολογίες που βελτιώνουν τη ζωή μας ενώ συνεργάζεται με διαφημιστικές εταιρείες και διαχειρίζεται social media επιχειρήσεων.

Ακολουθήστε το Techblog.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας. Αν χρησιμοποιείτε RSS προσθέστε το Techblog στη λίστα σας https://techblog.gr/feed/.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

1 Σχόλιο
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Αγγελική

Να ξέρετε 17 Ιανουαρίου σε εμένα έκαναν μη εξουσιοδοτημένη συναλλαγή αφαιρώντας μου σταδιακά σε συνολο 100€. Μετά από μια μέρα επικοινωνίας με την PayPal μου επιστράφηκαν εξίσου σταδιακά, παίρνοντας πισω τα 80€ λόγω προμηθειας.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones featured Realme

Realme Neo7: Το Geekbench επιβεβαιώνει ότι θα έχει chipset Dimensity 9300+

Το Realme Neo7 πέτυχε βαθμολογία 2,4 εκατομμύρια στο AnTuTu, σε μια δοκιμή που κοινοποιήθηκε από το leakster Digital Chat Station.

Smartphones featured Xiaomi

Xiaomi 15 Ultra: Διέρρευσαν πληροφορίες για την οθόνη, την κάμερα και τη μπαταρία

Το Xiaomi 15 Ultra αναμένεται να έρθει σύντομα, ίσως τον Φεβρουάριο όπως ο προκάτοχός του ή τον Ιανουάριο όπως λένε κάποιες φήμες.

Smartphones featured Honor

Honor 300 Ultra: Επίσημο με φακό περισκοπίου 50MP και SD 8 Gen 3

Το Honor 300 Ultra έγινε επίσημο δίπλα στα Honor 300 και 300 Pro, φέρνοντας έναν φακό περισκοπίου 50MP (IMX858).

Smartphones featured Realme Realme Android smartphones

Η Realme ετοιμάζει smartphone με μπαταρία 8.000 mAh

Mια ακόμα καινοτομία στις μπαταρίες smartphone έρχεται από την Κίνα, καθώς leaker διέρρευσε πως έρχεται ναυαρχίδα με μπαταρία 8.000 mAh.