.
O PayPal é uma das maiores empresas de processamento de pagamentos online do mundo. A empresa foi fundada por Max Levchin, Peter Thiel e Luke Nosek em 1998, com Elon Musk entrando logo depois. Como o PayPal é uma empresa que negocia com dinheiro, não é surpresa saber que um ciberataque atingiu seus usuários.
Tempo estimado de leitura: 2 minutos
O PayPal informou seus usuários sobre o ataque de preenchimento de credenciais por meio de uma carta de notificação. “Em 20 de dezembro de 2022, confirmamos que pessoas não autorizadas conseguiram acessar sua conta de cliente do PayPal usando suas credenciais de login”, afirmou a carta.
A empresa diz que o acesso não autorizado a 35.000 contas de usuários foi iniciado entre 6 e 8 de dezembro de 2022. A empresa acredita que os logins foram obtidos por meio de phishing ou outros métodos porque não encontrou nenhuma falha de segurança em seus sistemas. Aqui está o que dois especialistas em segurança têm a dizer sobre o ataque.
“Empresas maiores como o PayPal têm recursos avançados de registro e monitoramento que às vezes podem detectar acessos fora do comum às contas. Parece, no entanto, que muitas organizações simplesmente não confiam que seus usuários usem senhas boas o suficiente e enviem um e-mail ou SMS a cada login de um novo dispositivo. Isso não leva a uma boa experiência do usuário. A direção da autenticação na Internet é encorajadora com um punhado de sites que oferecem suporte aos usuários do FIDO2 que podem fazer login sem usar uma senha usando chaves de acesso. Se a autenticação sem senha proliferar, ataques como esse desaparecerão.”
Szilveszter Szebeni – CISO na Tresorit
“Com base em nossa análise, cerca de 39% das violações são causadas devido a credenciais padrão ou roubadas. Os usuários costumam usar o mesmo ou senhas em vários sites. Também usamos senhas comuns que podem ser adivinhadas. Os usuários devem evitar a reutilização de senhas, bem como as comuns que podem ser adivinhadas. As empresas devem realizar avaliações regulares de credenciais roubadas e alertar proativamente os usuários e também exigir a autenticação de dois fatores.”
Bikash Barai – CEO e co-fundador, FireCompass
Os invasores acessaram e potencialmente roubaram informações pessoais, incluindo nomes, endereços, números de telefone, datas de nascimento, CPF e CPF. Será interessante ver o impacto desse hack de preenchimento de credenciais.
O que você acha disso? Por favor, compartilhe seus pensamentos em qualquer uma das páginas de mídia social listadas abaixo. Você também pode comentar em nossa página MeWe, juntando-se à rede social MeWe. Certifique-se de se inscrever em nosso canal RUMBLE também!
Última atualização em 20 de janeiro de 2023.
.
