Ontem, o PayPal começou a enviar notificações de violação de dados para milhares de usuários que tiveram suas contas acessadas por meio de ataques de preenchimento de credenciais que expuseram alguns dados pessoais.

BleepingComputer relata que quase 35.000 contas foram comprometidas no ataque que ocorreu acontecerá entre 6 e 8 de dezembro de 2022.

O PayPal diz que tomou medidas para limitar o acesso de intrusos e redefinir as senhas das contas violadas.”Não temos informações que sugiram que suas informações pessoais tenham sido mal utilizadas como resultado deste incidente ou que haja transações não autorizadas em sua conta”, diz o aviso da empresa aos usuários afetados.

Sam Curry, diretor de segurança da Cybereason diz:”Parte da beleza dos sistemas de pagamento é sua simplicidade e facilidade de uso: há tão poucos’cliques’quanto possíveis ou desafios adicionados ao fluxo de compra. No entanto, existem apenas algumas soluções para isso que o PayPal pode tentar. Até certo ponto, eles fazem isso, mas o mero sucesso de 35.000 concessões indicaria que melhorias poderiam ajudar. Em segundo lugar, a empresa também pode adicionar mais análises para examinar os padrões de exploração, embora isso tenha um efeito limitado, pois os invasores podem simplesmente desacelerar e alterar os padrões de preenchimento de maneira bastante simples de uma perspectiva operacional. No final, porém, os usuários precisam participar de seu próprio resgate até certo ponto e alternar senhas, usar cofres de senhas, usar senhas exclusivas e assim por diante; então, finalmente, o PayPal pode ter um programa para ajudar os usuários a fazer isso além da mera observação de crédito.”

Patrick Wragg, gerente de resposta a incidentes cibernéticos em Integrity360, concorda que os usuários precisam intensificar seus próprios esforços de segurança,”Ser vítima do preenchimento de credenciais (conforme relatado) destaca a importância de uma solução robusta de MFA (Multi-Factor Authentication). Cada incidente de preenchimento de credenciais que a equipe de RI do Integrity360 encontra mostra que as vítimas ainda estão escolhendo senhas fáceis de lembrar (e, portanto, adivinhar). Adicionar a etapa de segurança extra que é o MFA significa que a força da senha não é o único obstáculo que os invasores precisam superar.”

Julia O’Toole, CEO da MyCena Security Solutions, destaca o papel dos dados retirados da Dark Web:

Este é mais um ataque de preenchimento de credenciais que foi anunciado no último alguns dias, e mostra mais uma vez como os invasores constantemente extraem dados da Dark Web para explorar ainda mais as informações comprometidas.

O PayPal afirmou que não tem evidências de contas de usuário sendo usadas maliciosamente, mas isso deve fornecer pouco conforto para as vítimas. Os atacantes podem agora atingir essas vítimas com e-mails de phishing e golpes de roubo de identidade e usar essas senhas novamente em outros sites.

O PayPal insta os usuários que receberam uma notificação de que sua conta foi foram violados para alterar as senhas de suas outras contas online e habilitar 2FA no PayPal de o menu Configurações da conta.

Crédito da imagem: wolterke/depositphotos.com

By Maxwell Gaven

Trabalho com TI há 7 anos. É divertido observar a constante mudança no setor de TI. TI é meu trabalho, hobby e vida.