Otro anuncio de servicio público amigable para actualizar esas contraseñas, especialmente si usa las mismas en varias cuentas. Se ha producido otra infracción y parece que los atacantes están utilizando información de inicio de sesión conocida utilizada en varios sitios web para obtener sus datos. Esto significa que un pequeño inicio de sesión inocente en un sitio web olvidado hace mucho tiempo podría dar a los malos acceso a cosas más importantes como su cuenta de PayPal.
Según Bleeping Computer (se abre en una pestaña nueva), 34.942 usuarios de PayPal se han visto afectados por este último ataque de relleno de credenciales en sus sistemas. El relleno de credenciales es un enfoque automatizado en el que se introducen tantos inicios de sesión conocidos como sea posible en un sitio web, por lo que el reciclaje de contraseñas es un problema.
Muchos sitios web no tendrán el tipo de seguridad que, por ejemplo, su banco o PayPal emplearán para proteger sus datos personales. Tiene sentido: la mayoría de las personas no guardan sus objetos de valor en una caja fuerte de plástico, pero tampoco pondrías el PIN de tu caja fuerte real dentro de una. Si está utilizando la misma contraseña, especialmente si se combina con el mismo inicio de sesión en varios sitios, simplemente hace que las cosas sean mucho más fáciles para los malos.
PayPal ha encontrado (se abre en una pestaña nueva) este ataque tuvo lugar a principios de diciembre de 2022 y, después de investigar, pudo confirmar la probabilidad de que se utilizara Credential Stuffing.
Durante los dos días que duró el ataque, los piratas informáticos tuvieron acceso a todo tipo de información personal, incluidos nombres completos, fechas de nacimiento, dirección, números de seguro social e identificación fiscal. También podrían ver los detalles de la transacción de PayPal que incluyen la tarjeta de crédito y la información bancaria.
Pero lo que es un poco extraño es que no hicieron nada con esta información. Al menos no todavía. PayPal no ha encontrado evidencia de que los atacantes hayan intentado realizar transacciones, o cualquier otra cosa por el sonido de las cosas. No está claro si estos fueron los esfuerzos de alguien que simplemente intentaba ver si podía, como el reciente expositor de la lista de exclusión aérea de la TSA. (se abre en una pestaña nueva)o si debemos esperar que sigan acciones más nefastas.
PayPal cambió las contraseñas y notificó a los usuarios afectados, además de proporcionar dos años de monitoreo de identidad gratuito de Equifax para estar al tanto de todo. La compañía recomienda que todos habiliten la autenticación de dos factores para ayudar a protegerse contra estos ataques en el futuro y, por supuesto, cambien y dejen de reciclar sus contraseñas. (se abre en una pestaña nueva). Especialmente en lugares donde planeas guardar cosas importantes como tu identidad.