PayPal zaatakowany. Sprawdź, czy atak dotknął też ciebie

W grudniu 2022 r. PayPal mierzył się z dużym atakiem hakerskim. Cyberprzestępcy próbowali masowo przejmować konta użytkowników platformy. Ich działania dotknęły blisko 35 tys. osób.

PayPal padł ofiarą hakerów. Popularny serwis, który umożliwia dokonywanie szybkich płatności internetowych, musiał zmierzyć się w grudniu ze zmasowanym atakiem cyberprzestępców. Ich działania odbiły się na blisko 35 tys. użytkowników platformy.

Do wspomnianych ataków doszło między 6 a 8 grudnia 2022 r. Jak możemy przeczytać w tekście przygotowanym przez dziennikarzy serwisu bleepingcomputer.com, cyberprzestępcy do ataku wykorzystali dość prostą w swoich założeniach metodę. Nie doszło do żadnego imponującego przełamywania zabezpieczeń platformy. Hakerzy zdecydowali się wykorzystać tzw. credential stuffing, który skupia się na "recyklingu haseł".

Dalsza część artykułu pod materiałem wideo

W praktyce oznacza to, że hakerzy próbowali logować się do kont użytkowników PayPala, korzystając przy tym z haseł, które przejęto w innych atakach. Sytuacja ta ukazuje, dlaczego warto stosować różne dane dostępowe do różnych serwisów. Jedna wpadka w zakresie cyberbezpieczeństwa nie będzie wówczas wiązać się z aż tak spektakularnymi konsekwencjami.

Ofiarami ataku cyberprzestępców padło dokładnie 34942 użytkowników PayPala. W ciągu dwóch dni działania hakerzy byli w stanie uzyskać dostęp do wszystkich danych swoich ofiar - począwszy od nazwiska, przez datę urodzenia czy adres aż po dane podatkowe. Z poziomu konta można również uzyskać dostęp do informacji na temat historii transakcji czy podpiętych do konta kart kredytowych.

PayPal do 20 grudnia 2022 r. prowadził dochodzenie, w którym potwierdził, że osoby trzecie otrzymały dostęp do kont użytkowników, wykorzystując do tego prawidłowe dane dostępu. Jednocześnie firma informuje, że zareagowała na czas, aby ograniczyć dostęp hakerów do platformy i zresetować hasła do kont, co do których naruszono względy bezpieczeństwa.

Użytkownicy, których dotyczył atak, mieli otrzymać od PayPala powiadomienie o całej sytuacji. Możemy w nim przeczytać, że hakerzy nie próbowali lub nie zdołali dokonać żadnych transakcji z użyciem przejętych kont. Firma komentuje też, że nie ma w tej chwili żadnych dowodów na to, że pozyskane dane osobowe użytkowników zostały wykorzystane.

PayPal rekomenduje, by te osoby, które otrzymały informację na temat ataku, zmieniły hasło do platformy na takie, które będzie unikalne i odpowiednio długie. Co więcej, sugerowane jest włączenie dwuskładnikowej weryfikacji.

Oprócz porad dotyczących jakości hasła, każda z ofiar ataku otrzymała od PayPala prezent. Chodzi o dwuletni dostęp do usługi Equifax, która pozwala na monitorowanie tożsamości internetowej.

Biorąc pod uwagę, że PayPal poinformował ofiary ataku o całym zajściu, warto zalogować się na własne konto, by zweryfikować, czy znaleźliśmy się w gronie zaatakowanych. PayPal w Polsce nie cieszy się ogromną popularnością, więc istnieje spore prawdopodobieństwo, że ktoś posiada stare "zakurzone" już konto, na które nie loguje się regularnie. Dla bezpieczeństwa warto byłoby to zrobić i zorientować się w całej sytuacji.