Jobban teszi, ha megváltoztatja a PayPal-jelszavát, több tízezer fiókot törtek fel
További Tech-Tudomány cikkek
- Már évtizedek óta tudják hogy mérgező, mégis máig használják ezt a műtrágyát
- Minden idők legforróbb napjait éltük 2024-ben, de 2025-ben sem lesz sokkal jobb
- Szemet gyönyörködtető Aston Martin kerül kalapács alá
- Hallucinogén koktélt azonosítottak egy ókori egyiptomi ivóedényben
- Egyedülálló régészeti felfedezést tettek az orosz tudósok
A módszer lényege, hogy a hekkerek olyan jelszavakat és felhasználóneveket próbálgatnak végig különböző platformokon, amelyeket más oldalak feltört adatbázisaiban találtak. Az ilyen típusú támadások leginkább azokat érinthetik kellemetlenül, akik ugyanazt a jelszót több különböző platformon is használják – írja a Bleeping Computer.
A PayPal az ügyben belső vizsgálatot indított, amely szerint a támadás még 2022 decemberében történt és összesen 34 942 felhasználót érintett. Valamint megerősítették azt is, hogy a támadók a belépési adatokat nem a vállalat rendszereiből szerezték meg.
A hekkerek olyan személyes adatokhoz férhettek hozzá, mint a nevek, születési adatok, lakcímek, társadalombiztosítási számok, valamint adóazonosítók. De a felhasználók számlatörténetéhez is hozzáférhettek, ezzel együtt a fiókhoz hozzáadott bank- és hitelkártyaadatokhoz.
A PayPal kiemelte, hogy időben felléptek az illetéktelen visszaélések ellen és visszaállították a támadásban érintett fiókok jelszavait.
Az online pénzügyi szolgáltató e-mailben értesítette az érintett felhasználókat és megerősítették, hogy a hekkerek nem próbáltak meg tranzakciókat végrehajtani a feltört PayPal-fiókokból. Hozzátették, hogy fokozott biztonsági ellenőrzéseket vezettek be, így a következő alkalommal, amikor az érintett felhasználó bejelentkezik a fiókjába, új jelszót kell létrehoznia. Továbbá két évig ingyenesen biztosítják az Equifax személyazonosság-megfigyelő szolgáltatását.
A vállalat azt javasolja, hogy a további ilyen esetek elkerülése érdekében más platformokon is változtassák meg a jelszavaikat, és lehetőleg minél több karakterből álló, erős jelszót hozzanak létre, illetve használják a kétfaktoros hitelesítést is.
(Borítókép: S3studio / Getty Images)