КОНТИНЕНТ - Новости и аналитика актуальных событий в мире, мнения и комментарии экспертов и обозревателей
Пишут, что PayPal немного поломали – “PayPal: thousands of accounts have been hacked“.
Оставайтесь в курсе последних событий! Подписывайтесь на наш канал в Telegram.
Photo copyright: pixabay.com
Несмотря на то, что системы PayPal остаются безопасными, хакеры смогли скомпрометировать почти 35 000 учетных записей пользователей PayPal в период с 6 по 8 декабря, используя “подстановку учетных данных”. Техника “вброса учетных данных” позволяет злоумышленникам использовать ранее утечку информации для входа в систему для получения доступа к счетам PayPal.
Вброс учетных данных происходит, когда злоумышленник использует украденные учетные данные одного аккаунта. Хакеры пытаются получить доступ к другим аккаунтам или сервисам, используя одни и те же пароли на нескольких платформах. Этот тип атаки в значительной степени опирается на средства автоматизации. Злоумышленник тестирует тысячи имен пользователей и паролей, чтобы определить, какие из них работают.
В ходе взлома хакеры получили доступ к полным именам, датам рождения, почтовым адресам, номерам социального страхования и индивидуальным идентификационным налоговым номерам владельцев счетов. Кроме того, истории транзакций, информация о привязанных кредитных или дебетовых картах, а также данные о выставлении счетов PayPal также были частью инцидента.
PayPal утверждает, что вторжение было прекращено в течение двух дней после сообщения. Они сбросили пароли для пострадавших пользователей. Они также добавили, что никаких несанкционированных транзакций не было. PayPal также предоставляет пострадавшим пользователям два года бесплатного кредитного мониторинга Equifax.Не очень понял, почему там говорят о взломе. Судя по всему, взлома как такового не было, просто хакеры автоматическими методами пытались получить доступ к определенным аккаунтам, использую данные, полученные в результате взлома каких-то других систем. И в определенных случаях им этот доступ получить удалось, ведь пользователи часто совершенно безответственно относятся к вопросам безопасности, поэтому нередко используют один и тот же почтовый адрес и один и тот же пароль в разных учетных записях.
Ну и, в общем, это хороший повод напомнить о важнейших правилах безопасности в Интернете – в особенности при использовании различных платежных систем.
– пароль к платежной системе должен быть устойчивым (используйте менеджеры пароли и генераторы паролей) и уникальным.
– в обязательном порядке включайте двухфакторную аутентификацию (она включается в настройках).
Да, соглашусь, двухфакторная аутентификация у PayPal – достаточно кривая! Прежде всего, он зачем-то требует ввода кода из SMS и при входе, и при переводе денег (второй раз-то зачем?). Кроме того, приложение на смартфоне почему-то не умеет самостоятельно считывать присланный код из SMS (с разрешения пользователя, разумеется), и его каждый раз приходится вбивать вручную, что раздражает.
Но какой бы кривой и ни была двухфакторная авторизация, ее обязательно нужно использовать – это аксиома для платежных систем (равно как и для других важных учетных записей – например, для социальных сетей).
Эта рассылка с самыми интересными материалами с нашего сайта. Она приходит к вам на e-mail каждый день по утрам.