PayPal сообщила об утечке данных тысяч пользователей
PayPal рассылает уведомления об утечке данных тысячам пользователей, к чьим учетным записям был получен доступ в результате атак с заполнением учетных данных, в результате которых были раскрыты некоторые личные данные. Из отчета: Подмена учетных данных — это атаки, при которых хакеры пытаются получить доступ к учетной записи, пробуя пары имени пользователя и пароля, полученные в результате утечек данных на различных веб-сайтах. Этот тип атаки основан на автоматизированном подходе, при котором боты запускают списки учетных данных, чтобы «вставить» их в порталы входа для различных служб. Наполнение учетными данными нацелено на пользователей, которые используют один и тот же пароль для нескольких учетных записей в Интернете, что известно как «повторное использование пароля».
PayPal объясняет, что атака с заполнением учетных данных произошла в период с 6 по 8 декабря 2022 года. В то время компания обнаружила и смягчила ее, но также начала внутреннее расследование, чтобы выяснить, как хакеры получили доступ к учетным записям. К 20 декабря 2022 года PayPal завершила расследование, подтвердив, что неавторизованные третьи лица входили в учетные записи с действительными учетными данными. Платформа электронных платежей утверждает, что это произошло не из-за взлома ее систем, и не имеет доказательств того, что учетные данные пользователя были получены непосредственно от них. Согласно отчету PayPal об утечке данных, инцидент затронул 34 942 пользователя. В течение двух дней хакеры имели доступ к полным именам владельцев счетов, датам рождения, почтовым адресам, номерам социального страхования,.