Napriek veľkej miere zabezpečenia sa hackerom podarilo kompromitovať tisícky účtov.
Americká spoločnosť PayPal oznámila, že medzi 6. až 8. decembrom 2022 sa hackerom podarilo kompromitovať 35 000 používateľských účtov. Podľa prevádzkovateľa služby hackeri využili na získanie údajov metódu "plnenia poverení". Hackeri na túto metódu používajú už raz ukradnuté údaje, ktoré následne skúšajú použiť na prístup do iných služieb. Útočníci sa v tomto prípade spoliehajú na automatizované nástroje, ktoré skúšajú zadávať rôzne kombinácie prihlasovacích údajov. Vďaka týmto nástrojom získavajú hackeri lepšiu predstavu o tom, ako daný bezpečnostný systém funguje.
Spoločnosť PayPal zároveň oznámila, že hackerský útok sa jej podarilo zastaviť do dvoch dní od zistenia prieniku do systémov. Prebehol už aj proces obnovenia hesiel, vďaka čomu by nemalo dôjsť k neautorizovaným platbám. Okrem iného služba ponúkla aj dva roky bezplatného monitorovania transakcií. Spoločnosť svojich používateľov vyzýva, aby si aktivovali dvojfaktorovú autentizáciu. Bezpečnostní experti vo všeobecnosti používateľom služieb odporúčajú, aby nepoužívali rovnaké prihlasovacie údaje k viacerým účtom.
Zdroj: Gizchina,
Pridať nový komentár