fbpx
NewsSoftwareTech

PayPal, account violati con il metodo “credential stuffing”

Cosa è successo e come proteggersi

PayPal sta inviando notifiche di violazione dei dati a tantissimi utenti: sembra che degli hacker abbiano effettuato l’accesso ai loro account tramite attacchi di “credential stuffing“. Questo avrebbe esposto i dati personali di alcuni utenti. Ma cosa è il “credential stuffing e come difendersi?

Amazon Music: 3 mesi gratuiti senza obbligo di abbonamento

PayPal, violati gli account con il metodo del credential stuffing

Il credential stuffing è un attacco in cui gli hacker tentano di accedere a un account provando coppie di nome utente e password provenienti da fughe di dati di altri siti web. Sfrutta un approccio automatizzato, con bot che eseguono elenchi di credenziali (di solito rimediate sul dark web). Un tipo d’attacco che rende vulnerabile coloro che utilizzano la stessa password per più account online, operazione nota come “riciclaggio delle password”.

PayPal spiega che l’attacco di credential stuffing sarebbe avvenuto tra il 6 e l’8 dicembre 2022. L’azienda all’epoca lo ha rilevato e mitigato. Ha anche avviato un’indagine interna per scoprire come gli hacker abbiano ottenuto l’accesso agli account. PayPal ha concluso la sua indagine il 20 dicembre, confermando che terze parti non autorizzate hanno effettuato l’accesso agli account con credenziali valide. Tuttavia, questo non sarebbe dovuto a una violazione dei sistemi di PayPal e non ci sono prove sulla provenienza delle password.

paypal resi

Pare che gli account colpiti siano ben 34.942. Gli hacker hanno avuto accesso a nomi completi, alle date di nascita, agli indirizzi postali, ai numeri di previdenza sociale e ai numeri di identificazione fiscale dei titolari degli account. Inoltre avrebbero avuto la possibilità di vedere cronologia delle transazioni, i dettagli della carta di credito o di debito collegata e i dati di fatturazione PayPal.

L’azienda spiega di aver da subito limitato l’accesso agli intrusi e notificato gli accout colpiti affinché cambiassero le password di accesso. E nella notifica, PayPal spiega che l’attacco non avrebbe portato a nessuna transizione non autorizzata.

Come evitare questi problemi?

La prima attenzione da porre è quella di non utilizzare la stessa password per più account. Ci sono diversi servizi di protezione password come Bitwarden o quelli offerti da antivirus e browser che generare password casuali e conservano tutto in cassaforti virtuali criptate.

Ma la differenza in questo caso, come la stessa PayPal sottolinea, la fa l’autenticazione multifattore. Attivando da “Impostazioni” l’autentica a due fattori, oltre a nome utente e password gli hacker avrebbero bisogno di avere accesso al vostro smartphone e alle vostre impronte digitali o riconoscimento del viso. Attivatela per evitare problemi di questo tipo.

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Source
Bleeping Computer

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button