Pénzcentrum • 2023. január 26. 09:46
Közel 35 ezer PayPal-fiókot törhettek fel hackerek olyan jelszavakkal, amelyeket a felhasználók más oldalakon is használtak – írta meg a 24.hu a Bleeping Computerre hivatkozva.
Közel 35 ezer PayPal fiókot törhettek fel nem rég egy úgynevezett credentials stuffing módszerrel, aminek lényege, hogy más szolgáltatások feltört adatbázisaiban található belépési adatokat próbálnak végig különböző platformokon. Ez azoknak okozhat kellemetlenséget, akik ugyanazon jelszót használják több helyen.
A PayPal elmondása szerint a támadás még tavaly december elején történhetett és két napig tartott. A vizsgálat megerősítette, hogy a fent említett módszert használták. Ezalatt az idő alatt a hackerek olyan személyes adatokhoz férhettek hozzá, mint a születési dátumok, lakcímek, társadalombiztosítási számok és adóazonosítók. Mindezek mellett pedig a tranzakciókat is láthatták, amelyek hitelkártya- és banki adatokat is tartamaznak.
A dolog érdekessége azonban az, hogy a támadók nem kezdtek semmit a megszerzett információkkal. A szolgáltató ugyanis nem talált arra bizonyítékot, hogy a hackerek megpróbáltak volna tranzakciókat végrehajtani, vagy eladni a kinyert adatokat. A cég értesítette az érintett felhasználókat, jelszót változtatott, illetve a károsultaknak két évig ingyen biztosította az Equifax személyazonosság megfigyelését.