Новини Софт 20.01.2023 о 18:42 comment views icon

Хакери зламали понад 30 000 акаунтів PayPal, використовуючи облікові дані з інших скомпрометованих сайтів

author avatar
https://itc.ua/wp-content/uploads/2022/09/Katya-96x96.jpg *** https://itc.ua/wp-content/uploads/2022/09/Katya-96x96.jpg *** https://itc.ua/wp-content/uploads/2022/09/Katya-96x96.jpg

Катерина Даньшина

Авторка новин ITC.ua

У PayPal кажуть, що інформацію для доступу до акаунтів могли отримати через масовий витік з інших сайтів. Це вкотре підтверджує небезпеку використання однакових логінів та паролів на кількох ресурсах. 

Атака, в результаті якої постраждали 34 942 клієнти, відбулася з 6 по 8 грудня 2022 року. У PayPal наголошують, що інцидент “стався не через порушення її власних систем і немає доказів того, що облікові дані користувача були вкрадені з будь-якої системи PayPal”. Натомість хакери могли отримати дані з інших скомпрометованих сайтів, де люди авторизувалися, використовуючи такі самі логіни та паролі. 

Отримана інформація включала імена клієнтів, адреси, номери соціального страхування, індивідуальні податкові номери та дати народження. У PayPal заявили, що не мають інформації про те, що були ці дані використані не за призначенням. Примітно, що немає жодних доказів несанкціонованих платіжних операцій на зламаних рахунках.

PayPal каже, що негайно розпочав власне розслідування, а також вжив заходів, щоб запобігти крадіжці додаткової інформації про клієнтів, ймовірно, платіжних даних і реквізитів рахунку. Компанія скинула паролі постраждалих облікових записів і “впровадила посилений контроль безпеки”.

Під час таких інцидентів зазвичай потерпіла компанія звертається до правоохоронних органів, але The Reg повідомляє, що PayPal не залучала поліцію і коментарів стосовно свого рішення поки не дала. 

PayPal запропонує клієнтам два роки моніторингу від Equifax — американського бюро кредитних історій, яке й саме частеньке стикається з витоками даних. Платіжний гігант також радить постраждалим активувати двофакторну автентифікацію (2FA) для своїх облікових записів і змінити облікові дані PayPal, які використовуються на інших вебсайтах чи службах.

Курс Business English for HR.
За 14 тижнів прокачаєте вузькоспеціалізований словниковий запас на реальних HR-сценаріях — від проведення співбесід до презентацій в крос-культурних командах.
Дізнатись про курс

Джерело: Techspot

Триває конкурс авторів ІТС. Напиши статтю про розвиток ігор, геймінг та ігрові девайси та вигравай професійне ігрове кермо Logitech G923 Racing Wheel, або одну з низькопрофільних ігрових клавіатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: