Od czasu do czasu nawet duże serwisy zajmujące się usługami finansowymi są atakowane przez hakerów. Tym razem przestępcom udało się naruszyć bezpieczeństwo danych tysięcy użytkowników PayPala.
PayPal informuje o incydencie bezpieczeństwa
PayPal rozesłało do niektórych użytkowników platformy informacje o zresetowaniu danych logowania do konta. Kroki te podjęto w reakcji na atak hakerski, który miał ostatnio miejsce. Przestępcy próbowali dostać się do rachunków tysięcy użytkowników.
Hakerzy wykorzystali do tego celu adresy e-mailowe i powiązane z nimi hasła, które pojawiły się w sieci w wyniku któregoś z dużych, powszechnych incydentów bezpieczeństwa z innych stron internetowych.
Jeśli ktoś od tego czasu nie przekonał się do uwierzytelniania dwuskładnikowego i nadal posługuje się jednym hasłem do wszystkich znanych sobie serwisów, to pora się poważnie nad tym zastanowić.
Jak wielu użytkowników dotyczy problem? Zgodnie z danymi PayPal, sprawa związana jest z blisko 35000 osób korzystających z usług platformy. Atak polegający na próbie zalogowania się na ich konta z użyciem wcześniej upublicznionych danych uwierzytelniających miał miejsce między 6 a 8 grudnia 2022 roku. Firma wykryła go i ograniczyła jego zasięg, a także rozpoczęła wewnętrzne dochodzenie, by dowiedzieć się, w jaki sposób hakerzy uzyskali dostęp do kont.
Czy z kont zniknęły pieniądze?
Hakerom udało się uzyskać dostęp do imion i nazwisk posiadaczy kont, dat urodzenia, adresów pocztowych, numerów ubezpieczenia społecznego czy numerów identyfikacji podatkowej, historii transakcji i danych powiązanych kart płatniczych.
Firma podkreśla, że osoby atakujące nie próbowały lub nie zdołały wykonać żadnych transakcji z zaatakowanych kont PayPal. Oznacza to, że zgodnie z najlepszą wiedzą administratorów, nikt nie stracił pieniędzy.
Czy muszę coś robić?
W sytuacji, gdy nie dostaliśmy e-maila dotyczącego resetu hasła, to nasze konto jest zapewne bezpieczne. Warto przy okazji sprawdzić jego zabezpieczenia. Jeśli do tej pory nie mieliśmy włączonej dwustopniowej weryfikacji, to dobry czas, by naprawić swój błąd.
Jednak jeżeli na nasze konto udało się wkraść przestępcom, to zapewne już dawno zmieniliśmy do niego hasło. Ponadto PayPal zobowiązał się poszkodowanym do zapewnienia bezpłatnej dwuletniej usługi monitorowania tożsamości Equifax.
Oby udało się uniknąć takich przygód w przyszłości!
