Hakovano 35.000 PayPal naloga: Evo zašto je važno da ne koristite istu lozinku svuda na internetu

Foto: Shutterstock

PayPal je poslao obaveštenje o hakovanju naloga hiljadama korisnika u kome se navodi da su hakeri u periodu od 6. do 8. decembra pokušali da pristupe nalozima korisnika.

Napad je omogućio hakerima da pristupe imenima, poštanskim adresama, brojevima socijalnog osiguranja, poreskim identifikacionim brojevima i datumima rođenja korisnika.

Preporučujemo

PayPal je nedavno potvrdio da su hakeri izveli tzv. "credential stuffing" napade pokušavajući da dođu do ličnih i finansijskih podataka korisnika.

Ova vrsta napada podrazumeva da hakeri koriste kombinacije korisničkog imena i lozinke koje su procurile u drugim incidentima, nadajući se da korisnici iste kombinacije koriste i na drugim sajtovima.

Ova vrsta napada se oslanja na automatizovani pristup sa botovima koji koriste liste procurelih akreditiva koje "ubacuju" na stranice za prijavljivanje za različite onlajn servise. S obzirom da su ovakvi napadi potpuno automatizovani, moguće je pokrenuti milion pokušaja prijavljivanja, uz minimum truda samih hakera.

Napad cilja korisnike koji koriste istu lozinku za više onlajn naloga, što je praksa poznata kao "recikliranje lozinke".

Prema izveštaju o povredi podataka PayPala, tačno 34.942 njegovih korisnika je pogođeno ovim incidentom.

U obaveštenju koje je PayPal poslao korisnicima se tvrdi da napadači nisu pokušali ili nisu uspeli da izvrše bilo koju transakciju sa hakovanih PayPal naloga, prenosi Informacija.rs.

"Nemamo informacija koje ukazuju da je bilo koja od vaših ličnih informacija zloupotrebljena kao rezultat ovog incidenta, ili da postoje bilo kakve neovlašćene transakcije na vašem nalogu", navodi se u obaveštenju PayPala.

"Resetovali smo lozinke pogođenih PayPal naloga i primenili poboljšane bezbednosne kontrole koje će zahtevati da postavite novu lozinku sledeći put kada se prijavite na svoj nalog."

PayPal preporučuje da primaoci obaveštenja promene lozinke i za druge onlajn naloge birajući jedinstvene i duge lozinke, sa najmanje 12 znakova, uključujući alfanumeričke znakove i simbole.

(Telegraf.rs)