Da qualche giorno PayPal sta notificando agli utenti interessati che il servizio è stato vittima di una violazione degli account, la quale ha esposto alcuni dati personali nelle grinfie dei malintenzionati. L’attacco è stato effettuato attraverso la tecnica del credential stuffing, un metodo utilizzato dagli hacker informatici per tentare di accedere ad un account provando ad inserire coppie di dati (nome utente e password) pubblicate sul web, spesso in maniera automatica tramite l’uso di bot.
PayPal: come prevenire attacchi di questo genere
PayPal ha confermato che l’attacco si è verificato per l’esattezza tra il 6 e l’8 Dicembre 2022, ed i sistemi interni l’hanno immediatamente bloccato nel momento in cui è stato rilevato. Inoltre, la società ha avviato un’indagine interna per scoprire come gli hacker hanno ottenuto l’accesso agli account: questa si è conclusa il 20 Dicembre 2022 e ha confermato che terze parti non autorizzate hanno effettuato l’accesso agli account con credenziali valide.
I 34.942 utenti coinvolti sono stati informati tramite mail che durante i due giorni gli hacker hanno avuto accesso ai nomi completi, alle date di nascita, agli indirizzi postali, ai numeri di previdenza sociale e ai numeri di identificazione fiscale dei titolari degli account. Fortunatamente i trasgressori non hanno tentato o non sono riusciti ad eseguire alcuna transazione dai conti interessati. PayPal ha anche pubblicato un rapporto sul proprio sito web, contenente tutte le informazioni riguardanti la violazione per informare gli utenti interessati e fornire loro le necessarie indicazioni per proteggere il proprio account.
Intanto vi anticipiamo che per prevenire ulteriori violazioni, PayPal ha consigliato agli utenti interessati di cambiare la propria password e di utilizzare una combinazione di lettere, numeri e simboli per aumentare la sicurezza dell’account. Inoltre, sarebbe meglio non utilizzare la stessa password per più di un account e di non condividere le proprie credenziali con terze parti.