کمپانی Paypal یه هشداری در خصوص حملات credential stuffing و نقض داده، به هزاران کاربر خودش ارسال کرده.
در حملات credential stuffing ، بازیگران تهدید با بررسی نام های کاربری و پسوردهای منتشر شده ، اقدام به دسترسی به حسابها میکنن.
برای این روش اغلب یه اسکریپتی رو توسعه میدن ، که بصورت خودکار یه لیستی از نامهای کاربری و پسوردها رو میگیره و دونه دونه اونا رو تست میکنه.
این تکنیک اغلب کاربرانی رو هدف قرار میده که یا بعد از افشاء ، پسورد خودشون رو تغییر ندادن یا از یک پسورد برای چندین اکانت استفاده میکنن که اصطلاحا password recycling میگن.
پی پال گفته این حملات بین 6 تا 8 دسامبر (15 تا 17 آذر 1401) رخ داده و بعد از اینکه متوجه شدن ، سریعا اقدامات کاهشی رو انجام دادن.
تا 20 دسامبر تحقیقات داخلی انجام دادن و متوجه شدن که مهاجمین تونستن بصورت غیرمجاز وارد یسری حساب بشن.
طبق این گزارش ، مهاجمین در این دو روز تونستن وارد حساب 34,942 کاربر بشن و به نام کامل دارندگان حساب، تاریخ تولد، آدرس پستی ، شماره شناسایی مالیاتی ، تاریخچه تراکنش ها، جزئیات کارت اعتباری متصل شده به حساب و اطلاعات صورتحسابهای PayPal افراد دسترسی داشته باشن.
پی پال گفته پسورد حسابهایی که تو این رخداد دچار نقض شدن رو بازیابی کرده و کاربرانی آسیب دیده با ورود به حسابشون باید پسورد جدیدی رو تنظیم کنن . علاوه براین ، کاربران آسیب دیده ، میتونن بصورت رایگان از سرویس نظارت هویتی Equifax برای دو سال استفاده کنن.
در این سرویس ها ، اطلاعات هویتی یا بانکی شما گرفته میشه و در وب ، داده های افشا شده ، دارک وب و … بررسی میشه. در صورتیکه موردی از اطلاعات شما مشاهده بشه ، سیستم هشداری رو صادر میکنه.
پی پال گفته که مهاجمین هیچ تراکنشی رو انجام ندادن یا نتونستن انجام بدن.
در نهایت پی پال به کاربران توصیه کرده تا از پسوردهای منحصر به فرد برای هر اکانت و طولانی استفاده کنن . همچنین 2FA برای اکانتهاشون فعال کنن.