PayPal pirateado: 35,000 cuentas violadas en un ataque de Credential Stuffing
Según los informes, se envió una carta de alerta de incidentes de seguridad a miles de titulares de cuentas de PayPal, lo que sugiere que 35,000 cuentas de clientes se vieron comprometidas en un ataque de relleno de credenciales.
El gigante fintech reveló en dicha carta a principios de este mes que el ataque ocurrió entre el 6 y el 8 de diciembre de 2022. Además de identificar el problema y tomar medidas para mitigarlo, la compañía inició una investigación interna para saber cómo los piratas informáticos obtuvieron acceso. a la cuenta, informó GizChina .
La reutilización generalizada de contraseñas entre sus clientes fue la culpable de una violación significativa de datos personales, dijo PayPal , según el medio.
Afirmó no haber descubierto ninguna prueba de una falla de seguridad en sus sistemas o que la información de inicio de sesión del usuario fuera robada directamente de PayPal. Lo más probable es que las credenciales se hayan obtenido a través de violaciones de datos que involucran a otros negocios en línea.
Según se informa, la compañía dijo que los intrusos no realizaron transacciones, pero que los piratas informáticos tuvieron acceso a información personal completa, como nombres completos, fechas de nacimiento, direcciones postales, números de seguro social y números únicos de identificación fiscal.
¿Qué es un ataque de relleno de credenciales?
Los ataques que involucran combinaciones de nombre de usuario y contraseña obtenidas a través de filtraciones de datos en numerosos sitios web se conocen como ataques de "relleno de credenciales". Este tipo de ataque utiliza un método automatizado, con bots que ejecutan listas de credenciales para "volcarlas" en sitios de inicio de sesión para múltiples servicios.
El relleno de credenciales se dirige a las personas que usan la misma contraseña para numerosas cuentas de Internet, una práctica conocida como "reciclaje de contraseñas".
¿Se ve afectada su cuenta por el ataque?
PayPal ya debería haber cambiado su contraseña si fue víctima del ataque. Además, la empresa ya les ha proporcionado a las víctimas monitoreo de identidad gratuito de Equifax durante dos años.
¿Cómo puede mantener su cuenta a salvo de estos ataques?
Los ataques de relleno de credenciales se encuentran entre las formas más comunes de ataques cibernéticos y pueden tener graves consecuencias si su cuenta se ve comprometida. Afortunadamente, puede seguir algunos pasos simples para proteger su cuenta.
Estos incluyen el uso de contraseñas seguras y autenticación de dos factores, así como cambiar sus contraseñas con regularidad. Además, debe conocer los signos comunes de este tipo de ataques, como actividad sospechosa en su cuenta o mensajes extraños de fuentes desconocidas.
La autenticación de dos factores es un enfoque excelente para proteger aún más su cuenta y se puede encontrar en el menú Configuración de la cuenta de PayPal. Si habilita el segundo paso de verificación, un pirata informático no podrá acceder a su cuenta aunque conozca su contraseña.
Además, al crear una nueva contraseña, utilice una combinación de caracteres en mayúsculas y minúsculas, números y símbolos para crear una contraseña segura.
© Copyright IBTimes 2024. All rights reserved.