Masz konto na PayPal-u? Sprawdź szybko skrzynkę email. Ten operator płatności rozsyła powiadomienia o naruszeniu bezpieczeństwa danych do tysięcy użytkowników, których konta zostały zaatakowane metodą credential stuffing.
Masz konto na PayPal-u? Sprawdź szybko skrzynkę email. Ten operator płatności rozsyła powiadomienia o naruszeniu bezpieczeństwa danych do tysięcy użytkowników, których konta zostały zaatakowane metodą credential stuffing.
Atak hakerski na PayPal - co się stało?
Credential stuffing to typ ataku, w ramach którego hakerzy próbują uzyskać dostęp do kont, wypróbowując loginy i hasła, które wyciekły wcześniej z innych serwisów.
Zgodnie z raportem PayPal o naruszeniu danych, incydent dotknął 34 942 jego użytkowników.
Jeżeli używałeś w innym serwisie tego samego hasła co do PayPala, szybko zmień hasło logowania do PayPala na silne i unikalne – radzą eksperci ESET.
– Właściciele kont, których dotyczy problem, powinni już zostać powiadomieni. Osoby te powinny zachować wyjątkową czujność, ze względu na ilość danych osobowych, które mogli niestety poznać przestępcy w ramach tego prostego mechanizmu ataku. „Credential stuffing” to zautomatyzowany proces, w którym cyberprzestępca wykorzystuje ponownie dane logowania, wykradzione w wyniku naruszenia bezpieczeństwa w innej usłudze czy witrynie. Jest jednym z najłatwiejszych sposobów ataku dla hakerów, ale użytkownicy mogą łatwo odeprzeć go i chronić swoje konta dzięki zaledwie kilku krokom. Wszyscy powinni używać unikalnych, silnych haseł do wszystkich swoich kont internetowych, zwłaszcza tych związanych z usługami finansowymi. Dostęp powinien być również zabezpieczony za pośrednictwem uwierzytelniania wieloskładnikowego. Najlepiej wykorzystywać do tego klucz bezpieczeństwa lub aplikację uwierzytelniającą, a nie wiadomości SMS. Niepokojące jest to, że PayPal obecnie nie wymaga domyślnie uwierzytelniania wieloskładnikowego podczas logowania, co zapewniłoby pełniejszą ochronę kont i praktycznie całkowicie zablokowało możliwości ataków typu „credential stuffing” – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Pobierz ebook "Jak reklamować firmę w Google w 2024 roku. Poradnik dla przedsiębiorców i marketerów"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»