PayPal ha emitido una advertencia a algunos de sus clientes de que sus cuentas han sido violadas y algunos datos confidenciales se han visto comprometidos.
en su informe (se abre en una pestaña nueva), la empresa confirmó que el 20 de diciembre de 2022, un tercero no autorizado accedió a varias cuentas de PayPal. Investigaciones posteriores descubrieron que quienquiera que estuviera detrás del ataque accedió a las cuentas entre el 6 y el 8 de diciembre de 2022.
“Durante este tiempo, los terceros no autorizados pudieron ver y potencialmente adquirir cierta información personal para ciertos usuarios de PayPal”, dice la advertencia. Esos datos incluyen nombres de usuarios, direcciones, números de Seguro Social, números de identificación fiscal individuales y/o fechas de nacimiento.
No hay evidencia de mal uso
PayPal no explicó exactamente cómo los atacantes lograron acceder a estas cuentas, aparte de afirmar que «no hay evidencia» de que las credenciales de inicio de sesión se hayan tomado de los sistemas de la empresa.
BleepingEquipo informa que la violación es el resultado del relleno de credenciales, un tipo de ataque en el que los piratas informáticos «rellenan» la página de inicio de sesión con numerosas credenciales tomadas en otro lugar hasta que una finalmente funciona.
Este método se basa en personas que usan las mismas contraseñas en varios servicios, de modo que si uno es violado, todos están en riesgo. El mismo informe también afirma que 34,942 cuentas se vieron comprometidas y que probablemente también se accedió a los historiales de transacciones, los detalles de las tarjetas de crédito o débito conectadas y los datos de facturación de PayPal.
Queda por ver qué harán los piratas informáticos con los datos obtenidos en el ataque. Por el momento, PayPal no tiene ninguna evidencia de que los datos hayan sido mal utilizados, pero es seguro asumir que se usarán en el robo de identidad. (se abre en una pestaña nueva)phishing u otras formas de ataques de ingeniería social.
Para proteger a sus usuarios, PayPal restableció las contraseñas de los usuarios afectados y «controles de seguridad mejorados» que requieren que los usuarios configuren una nueva cuenta en su próximo inicio de sesión. Además, los usuarios recibieron un año de servicios gratuitos de monitoreo de identidad a través de Equifax.
Vía: BleepingComputer (se abre en una pestaña nueva)