PayPal наскоро претърпя масов пробив в съхраняваните данни и има вероятност вие да сте сред засегнатите потребители. Като се има предвид естеството на акаунта в PayPal, изтеклите данни включват част от най-чувствителната информация, която може да изложи тези потребители на риск от кражба на самоличност.
Компанията предприема стъпки за защита на сметките от по-нататъшни щети. Ето какво знаем за случилото се и как да се предпазите.
Според PayPal неоторизирана трета страна е успяла да получи достъп до близо 35 000 акаунта в платформата. Според компанията инцидентът се е случил през периода между 6 и 20 декември, като нападателят е успял да прегледа и вероятно да придобие повечето от чувствителните данни, свързани с потребителски акаунти.
PayPal издаде предупреждение към потребителите, чиито данни може да са били компрометирани. В доклада се заявява: „Разкритата лична информация може да включва вашето име, адрес, социалноосигурителен номер, индивидуален данъчен идентификационен номер и/или дата на раждане“.
Възможно е да е имало достъп до данни за фактуриране и данни за кредитна или дебитна карта. Не е ясно какво ще се случи с откраднатите данни, но е логично да се предположи, че в картите има някаква форма на кражба на самоличност или фишинг.
Компанията не разкрива как точно нападателите са успели да получат достъп до акаунтите, въпреки че твърди, че не е открила доказателства за кражба на потребителски данни от хакери директно от системите на PayPal. От друга страна Bleeping Computer съобщава, че нападателите са успели да проникнат в акаунтите чрез откраднати идентификационни данни. Това означава, че те може да са се опитали да използват идентификационни данни за вход, откраднати другаде - в огромни количества, - докато някои от тях не проработят.
В отговор на атаката PayPal нулира паролите на всички засегнати акаунти. Ако вашият акаунт е един от тях, ще бъдете помолени да зададете нова парола следващия път, когато се опитате да влезете. PayPal също така дава на всеки от тези потребители двугодишен абонамент за Equifax: услуга за наблюдение на онлайн самоличността.
За да се предпазите от подобни атаки, уверете се, че не използвате едни и същи идентификационни данни за вход (парола и потребителско име или имейл) в множество уебсайтове и приложения. Освен това винаги е добра идея да настроите двуфакторно удостоверяване на услуги като PayPal, за да сте допълнително сигурни, че вашите данни са защитени от атаки.
Снимка: Unsplash
Виж още: Microsoft Defender започна да трие безразборно неща от компютрите