I dati degli utenti PayPal potrebbero essere a rischio

Gli hacker sono riusciti a violare la sicurezza di circa 35.000 account dell’applicazione.

I criminali informatici sono alla ricerca di modi per violare la sicurezza delle piattaforme presenti sui telefoni cellulari o sui dispositivi delle persone, quindi mantenere i moduli di verifica dell’identità di ciascuno verificati e attivi è utile per evitare fughe di dati, furti di credenziali o di denaro.

Uno dei modi in cui i criminali informatici si infiltrano è quello di cercare di indovinare la password di accesso agli account delle applicazioni, per cui è preferibile, nel caso in cui si abbiano più profili su piattaforme diverse, mantenere queste password diverse tra loro. In questo modo si evita che un attacco a uno di essi faccia crollare gli altri.

Nel caso di PayPal, l’applicazione finanziaria che consente di pagare e risparmiare denaro, i criminali virtuali hanno un proprio metodo per infiltrarsi nei profili delle persone, che consiste nell’inserire diversi nomi utente fino a quando non riescono a identificare quali di essi sono reali e quindi indovinare la password.

Questo tipo di attacco può essere considerato un “assalto” perché in realtà non si cerca di ottenere la password degli account attraverso truffe o campagne di phishing, ma si tratta solo di una pratica di prova ed errore, quindi l’ulteriore verifica che i criminali possono eseguire per ottenere l’accesso agli account e approfittare dei fondi che le persone hanno accumulato in ciascuno di essi.

I criminali informatici accedono ai conti PayPal

Mentre una password funge da ostacolo per gli utenti per proteggere i contenuti dei loro conti e l’autenticazione a due fattori è disponibile, un gruppo di criminali informatici è riuscito a infiltrarsi in un totale di 35.000 conti PayPal reali nell’ultimo mese e ha avuto libero accesso per attingere al denaro memorizzato sulla piattaforma.

Secondo il sito web di TheStreet, l’applicazione ha contattato circa 34.942 clienti della sua piattaforma vittime della violazione per aiutarli a proteggere i loro profili da ulteriori situazioni di questo tipo, che ha richiesto più di 10 giorni per essere scoperta in quanto si è verificata tra il 6 e l’8 dicembre ed è stata rilevata solo il 20 dello stesso mese.

Abilitare la verifica a due fattori in PayPal

I clienti PayPal che non sono stati colpiti da questa violazione possono verificare che la verifica a due fattori sia attivata sui loro conti per aumentare la protezione dei loro profili e prevenire le violazioni della sicurezza dei loro sistemi sia nella versione desktop che in quella mobile.

Per attivare questa misura di sicurezza, gli utenti devono seguire i seguenti passaggi:

• Accedi all’applicazione o alla versione web di PayPal ed entra nel menu Impostazioni.
• Clicca sull’opzione “SICUREZZA“.
• Ora clicca sull’opzione Verifica in due passaggi e scegliere il metodo desiderato, che può essere un messaggio SMS, un’autenticazione fornita da un altro sistema come Google o Microsoft o una chiave di sicurezza fisica con tecnologia NFC (Near Field Communication). Ogni metodo ha un proprio modulo di attivazione che sarà disponibile sullo schermo per guidare gli utenti che desiderano utilizzarli.

Oltre a questo metodo di sicurezza, è preferibile impostare password appropriate che includano il maggior numero possibile di caratteristiche anti-contraffazione, come una lunghezza di 12-15 caratteri, che includano maiuscole, minuscole e caratteri speciali (!”#$%&/@), per evitare che queste password vengano indovinate dai criminali informatici o almeno per rendere il processo più complicato.

Fonte

Ti potrebbe interessare:

• Quale sistema operativo riceve le correzioni sicurezza più velocemente?

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Hai già provveduto a blindare il tuo account PayPal? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].