PayPal sta inviando notifiche di violazione dei dati a tantissimi utenti: sembra che degli hacker abbiano effettuato l’accesso ai loro account tramite attacchi di “credential stuffing“. Questo avrebbe esposto i dati personali di alcuni utenti. Ma cosa è il “credential stuffing e come difendersi?
Amazon Music: 3 mesi gratuiti senza obbligo di abbonamento
PayPal, violati gli account con il metodo del credential stuffing
Il credential stuffing è un attacco in cui gli hacker tentano di accedere a un account provando coppie di nome utente e password provenienti da fughe di dati di altri siti web. Sfrutta un approccio automatizzato, con bot che eseguono elenchi di credenziali (di solito rimediate sul dark web). Un tipo d’attacco che rende vulnerabile coloro che utilizzano la stessa password per più account online, operazione nota come “riciclaggio delle password”.
PayPal spiega che l’attacco di credential stuffing sarebbe avvenuto tra il 6 e l’8 dicembre 2022. L’azienda all’epoca lo ha rilevato e mitigato. Ha anche avviato un’indagine interna per scoprire come gli hacker abbiano ottenuto l’accesso agli account. PayPal ha concluso la sua indagine il 20 dicembre, confermando che terze parti non autorizzate hanno effettuato l’accesso agli account con credenziali valide. Tuttavia, questo non sarebbe dovuto a una violazione dei sistemi di PayPal e non ci sono prove sulla provenienza delle password.
Pare che gli account colpiti siano ben 34.942. Gli hacker hanno avuto accesso a nomi completi, alle date di nascita, agli indirizzi postali, ai numeri di previdenza sociale e ai numeri di identificazione fiscale dei titolari degli account. Inoltre avrebbero avuto la possibilità di vedere cronologia delle transazioni, i dettagli della carta di credito o di debito collegata e i dati di fatturazione PayPal.
L’azienda spiega di aver da subito limitato l’accesso agli intrusi e notificato gli accout colpiti affinché cambiassero le password di accesso. E nella notifica, PayPal spiega che l’attacco non avrebbe portato a nessuna transizione non autorizzata.
Come evitare questi problemi?
La prima attenzione da porre è quella di non utilizzare la stessa password per più account. Ci sono diversi servizi di protezione password come Bitwarden o quelli offerti da antivirus e browser che generare password casuali e conservano tutto in cassaforti virtuali criptate.
Ma la differenza in questo caso, come la stessa PayPal sottolinea, la fa l’autenticazione multifattore. Attivando da “Impostazioni” l’autentica a due fattori, oltre a nome utente e password gli hacker avrebbero bisogno di avere accesso al vostro smartphone e alle vostre impronte digitali o riconoscimento del viso. Attivatela per evitare problemi di questo tipo.
- Giuliani, Luca (Autore)
Ultimo aggiornamento 2024-07-27 / Link di affiliazione / Immagini da Amazon Product Advertising API