PayPal: Sulm credential stuffing në shkallë të gjerë

PayPal dërgoi një komunikim në lidhje me sulmin e mbushjes së kredencialeve që ndodhi midis 6 dhe 8 dhjetor 2022 për rreth 35,000 përdorues. Kompania kaliforniane nuk specifikon vendet e përfshira, por midis të dhënave të ekspozuara ka numra të sigurimeve shoqërore, prandaj problemi duket se të kufizohet në Shtetet e Bashkuara. Këshilla është të përdorni fjalëkalime të ndryshme për çdo llogari në internet dhe të instaloni një antivirus të mirë.

Mos ricikloni kurrë fjalëkalimet!
PayPal thekson se kredencialet e hyrjes nuk u morën për shkak të ndërhyrjes në sistemet e saj. Kjo është pikërisht mbushja e kredencialeve. Në praktikë, kriminelët kibernetikë morën (ndoshta kundrejt një pagese) një bazë të dhënash me emrin e përdoruesit/fjalëkalimin e vjedhur nga një palë e tretë. Duke përdorur mjete të automatizuara, ata zbuluan se disa përdorues përdorin të njëjtat kredenciale për të hyrë në llogarinë e PayPal.

Kompania bllokoi menjëherë ndërhyrjen, por kriminelët kibernetikë patën kohë të vidhnin të dhënat e 34,942 përdoruesve, duke përfshirë emrin, mbiemrin, datën e lindjes, numrin e sigurimeve shoqërore, adresën postare dhe numrin e identifikimit tatimor.

Për fat të mirë, duket se asnjë transaksion nuk ka ndodhur. PayPal ka rivendosur fjalëkalimet e llogarisë dhe ka njoftuar pronarët e tyre përkatës. Në hyrjen tjetër do t’ju kërkohet të vendosni një fjalëkalim të ri. Përdoruesit duhet të ndryshojnë fjalëkalimin e të gjitha llogarive (nëse është i njëjtë i përdorur për PayPal) dhe të aktivizojnë vërtetimin me dy faktorë.

Rekomandohet përdorimi i një menaxheri fjalëkalimi për të mbajtur kredencialet (të ndryshme për secilën llogari). Ju gjithashtu duhet të instaloni një antivirus që zbulon dhe bllokon çdo sulm phishing.


This is a companion discussion topic for the original entry at https://zero1.al/2023/01/19/paypal-sulm-credential-stuffing-ne-shkalle-te-gjere/