Хакери викрали особисті дані 35 000 користувачів PayPal

Представники PayPal розсилають клієнтам повідомлення про витік даних — через хакерську атаку конфіденційна інформація 35 000 користувачів сервісу потрапила до рук зловмисників.

Як повідомили у PayPal, атака відбулася у період з 6 по 8 грудня 2022 року. Тоді компанія вжила відповідних заходів і розпочала внутрішнє розслідування, щоб з’ясувати як саме хакери отримали доступ до облікових записів. По завершенню розслідування, 20 грудня, служба безпеки платформи повідомила, що неавторизовані треті особи входили у скомпрометовані облікові записи, втім це сталося не через вразливість PayPal.

Хакери застосували метод «credential stuffing», у якому спеціальне програмне забезпечення перебирає комбінації облікових даних, отриманих зловмисниками під час попередніх витоків. Тобто логіни та паролі клієнтів PayPal могли «злити» з інших сервісів раніше. Викрасти особисту інформацію вдалося лише з тих облікових записів платіжного гіганта, які не були захищені двофакторною автентифікацією.

«Ми скинули паролі вразливих облікових записів PayPal і запровадили розширені засоби контролю безпеки, які вимагатимуть від вас встановлення нового пароля при наступному вході у свій обліковий запис», — повідомили представники PayPal у листі до своїх клієнтів.

Витік конфіденційних даних клієнтів є поширеним методом хакерських атак. Так наприкінці грудня стало відомо, що шахраї продають особисті дані 400 мільйонів облікових записів користувачів Твіттера. Зі схожою проблемою зіткнулось керівництво месенджера WhatsApp — близько 487 мільйонів номерів користувачів виставили на продаж у Dark Web. Як стало відомо наприкінці листопада, набір даних містив номери користувачів WhatsApp з 84 країн світу — майже чверть усіх клієнтів месенджера.