Хакери викрали особисті дані 35 000 користувачів PayPal

Представники Pay­Pal розсилають клієнтам повідомлення про витік даних — через хакерську атаку конфіденційна інформація 35 000 користувачів сервісу потрапила до рук зловмисників.

Як повідомили у Pay­Pal, атака відбулася у період з 6 по 8 грудня 2022 року. Тоді компанія вжила відповідних заходів і розпочала внутрішнє розслідування, щоб з’ясувати як саме хакери отримали доступ до облікових записів. По завершенню розслідування, 20 грудня, служба безпеки платформи повідомила, що неавторизовані треті особи входили у скомпрометовані облікові записи, втім це сталося не через вразливість Pay­Pal.

Хакери застосували метод «cre­den­tial stuff­ing», у якому спеціальне програмне забезпечення перебирає комбінації облікових даних, отриманих зловмисниками під час попередніх витоків. Тобто логіни та паролі клієнтів Pay­Pal могли “злити” з інших сервісів раніше. Викрасти особисту інформацію вдалося лише з тих облікових записів платіжного гіганта, які не були захищені двофакторною автентифікацією.

“Ми скинули паролі вразливих облікових записів Pay­Pal і запровадили розширені засоби контролю безпеки, які вимагатимуть від вас встановлення нового пароля при наступному вході у свій обліковий запис”, - повідомили представники Pay­Pal у листі до своїх клієнтів.

Витік конфіденційних даних клієнтів є поширеним методом хакерських атак. Так наприкінці грудня стало відомо, що шахраї продають особисті дані 400 мільйонів облікових записів користувачів Твіттера. Зі схожою проблемою зіткнулось керівництво месенджера What­sApp — близько 487 мільйонів номерів користувачів виставили на продаж у Dark Web. Як стало відомо наприкінці листопада, набір даних містив номери користувачів What­sApp з 84 країн світу — майже чверть усіх клієнтів месенджера.