Tisíce používateľov platobnej služby PayPal sa stali obeťou podvodníkov. Spoločnosť teraz rozosiela upozornenia s vysvetlením.
Podvodníci získali prístup do takmer 35 tisíc internetových kont platobnej spoločnosti PayPal. Informuje o tom portál Bleeping Computer, podľa ktorého by dotknutí klienti mali dostať upozornenie o narušení súkromia.
K rozsiahlemu útoku došlo ešte počas 6. až 8. decembra 2022. PayPal podvod okamžite zaregistroval a začal vyšetrovať spôsob, akým útočníci získali prístup ku kontám používateľov.
Prvé výsledky vyšetrovania boli známe 20. decembra, keď spoločnosť potvrdila, že zločinci sa prihlásili do kont pomocou platných používateľských mien a hesiel, k čomu však nedošlo následkom úniku súkromných informácií.
Počas dvoch dní útokov hekeri disponovali celými menami, dátumami narodenia, doručovacími adresami a ďalšími súkromnými informáciami používateľov, vrátane histórie transakcií a detailov kreditných a debetných kariet.
Páchatelia sa k heslám pravdepodobne dostali prostredníctvom úniku z tretích strán. V rámci neho boli v minulosti zverejnené prihlasovacie údaje používateľov na iných platformách, ktoré zločinci využili aj na PayPale. Útok preto zasiahol predovšetkým tých, ktorí používajú jedno heslo na účtoch viacerých webových stránok.
Spoločnosť podnikla okamžité kroky na obmedzenie prístupu hekerov k citlivým údajom používateľov a obnovila heslá zasiahnutých účtov. Útočníci sa podľa PayPalu nepokúsili o vykonanie transakcií z napadnutých kont, takže zákazníci neprišli o žiadne peniaze.
„Je nepravdepodobné, že vaše osobné údaje boli pri tejto udalosti zneužité, alebo že z vášho konta prebehli neautorizované transakcie,“ informuje PayPal zasiahnutých používateľov v upozornení.
„Obnovili sme heslá zasiahnutých účtov na PayPal a zaviedli sme posilnené bezpečnostné opatrenia, ktoré požadujú nastavenie nového hesla pri ďalšom prihlásení do účtu,“ pokračuje spoločnosť.
Dotknutí používatelia by si okrem hesla na PayPal mali zmeniť aj heslá na ďalších webových stránkach. Za silné heslo možno považovať také, ktoré má aspoň 12 znakov a obsahuje aj čísla a symboly. PayPal takisto odporúča aktivovať si dvojfaktorovú autentifikáciu prihlasovateľa v menu nastavení, ktorá zabráni komukoľvek prihlásiť sa do konta používateľa aj v prípade, že získa platné používateľské meno a heslo.
