L’hacking di PayPal espone nomi e dati di 35.000 clienti
Un attacco che non sorprende affatto gli esperti di sicurezza informatica
Circa 35.000 conti di utenti PayPal sono stati violati con un metodo chiamato “credential stuffing”, che ha portato all’esposizione di nomi e numeri di previdenza sociale. L’attacco prevedeva l’iniezione automatica di credenziali di accesso trovate durante precedenti violazioni di dati.
La piattaforma di pagamento californiana ha inviato un avviso sul sito web dell’Ufficio del procuratore generale del Maine. Ha inoltre inviato una lettera, datata 19 gennaio, sulla violazione dei dati ai 34.942 utenti interessati.
“Il 20 dicembre 2022, abbiamo confermato che parti non autorizzate sono state in grado di accedere al vostro conto cliente PayPal utilizzando le vostre credenziali di accesso. Non abbiamo alcuna informazione che suggerisca che i vostri dati personali siano stati utilizzati in modo improprio come risultato di questo incidente, o che ci siano transazioni non autorizzate sul vostro conto. Non ci sono nemmeno prove che le sue credenziali di accesso siano state ottenute dai sistemi PayPal”, si legge nella lettera.
In base alle indagini della società, l’attività non autorizzata si è verificata tra il 6 e l’8 dicembre 2022, quando ha eliminato l’accesso di terze parti non autorizzate, che non ha identificato. Durante questo periodo, le terze parti sono state in grado di visualizzare e potenzialmente acquisire alcune informazioni personali di alcuni utenti, come nomi completi, date di nascita, numeri di previdenza sociale, indirizzi e codici fiscali.
Leggi anche:
“Se si rileva un’attività sospetta su un conto, modificare immediatamente la password e le domande di sicurezza e informare tempestivamente la società che gestisce il conto”, ha dichiarato PayPal e ha suggerito di aggiungere ulteriori funzioni di sicurezza, tra cui l’attivazione della “verifica in due passaggi” nelle impostazioni del conto.
“Quando in un’e-mail sono presenti dei link, le persone dovrebbero passarci sopra con il mouse per visualizzare l’URL di destinazione effettivo e non dovrebbero cliccare sul link se non sono sicure dell’URL o del sito web di destinazione”, ha inoltre suggerito l’azienda.
Da parte sua, PayPal ha dichiarato di aver reimpostato le password e che gli utenti interessati riceveranno servizi gratuiti di monitoraggio dell’identità da parte di Equifax, una società che si occupa di rapporti sul credito al consumo.
Nel frattempo, la società finanziaria ha dichiarato che il sito web e i suoi sistemi di pagamento non sono stati violati.
“I sistemi di pagamento di PayPal non sono stati colpiti e non è stato possibile accedere a informazioni finanziarie. Abbiamo contattato direttamente i clienti interessati per fornire indicazioni in merito e aiutarli a proteggere ulteriormente le loro informazioni. La sicurezza e la privacy dei dati dei conti dei nostri clienti [rimangono] una priorità assoluta per PayPal e ci scusiamo sinceramente per gli eventuali disagi che ciò può aver causato”.
Le password vengono rubate a causa di precedenti hacking
Sam Curry, chief security officer di Cybereason, ha dichiarato che le password di un gran numero di utenti sono state rubate a causa di precedenti hacking. “Gli hacker sono stati in grado di effettuare il brute slam dei conti PayPal con queste password fino a trovare 35.000 corrispondenze”, ha detto Curry.
Jasson Casey, chief technology officer di Beyond Identity, ha affermato che se un attore di minacce riesce ad accedere a credenziali legittime, anche se scaricate in un archivio del dark-web, “si trova a pochi passi, e nella maggior parte dei casi automatizzati, da un’intrusione di successo”.
Michael Kan di PCMag ha affermato che le vittime dovrebbero comunque stare in guardia. Ha aggiunto che l’incidente ricorda anche di utilizzare password uniche e difficili da indovinare per gli account di accesso più importanti. “Dovreste anche attivare l’autenticazione a due fattori dell’account, che può rendere più difficile l’accesso da parte degli hacker anche se sono riusciti a ottenere la vostra password”, ha aggiunto Kan.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi del servizio offerto da PayPal? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].