O preenchimento de credenciais são ataques em que os hackers tentam acessar uma conta experimentando pares de nome de usuário e senha provenientes de vazamentos de dados em vários sites.
Esse tipo de ataque depende de uma abordagem automatizada com bots executando listas de credenciais para “encher” os portais de login de vários serviços. O preenchimento de credenciais visa usuários que usam a mesma senha para várias contas online, o que é conhecido como “reciclagem de senha”.
VEJA TAMBÉM: Jovem Pan sofre ataque hacker no YouTube
O PayPal explica que o ataque de preenchimento de credenciais ocorreu entre 6 e 8 de dezembro de 2022. A empresa detectou e mitigou na época, mas também iniciou uma investigação interna para descobrir como os hackers obtiveram acesso às contas.
Em 20 de dezembro de 2022, o PayPal concluiu sua investigação, confirmando que terceiros não autorizados fizeram login nas contas com credenciais válidas.
A plataforma de pagamentos eletrônicos alega que isso não ocorreu devido a uma violação de seus sistemas e não possui evidências de que as credenciais do usuário tenham sido obtidas diretamente deles.
De acordo com o relatório de violação de dados do PayPal, 34.942 de seus usuários foram afetados pelo incidente. Durante os dois dias, os hackers tiveram acesso aos nomes completos dos correntistas, datas de nascimento, endereços postais, números de CPF e CPF.
VEJA TAMBÉM: Abuso de codespaces do GitHub pode transformá-lo em centro de distribuição de malware
O PayPal diz que tomou medidas oportunas para limitar o acesso dos intrusos à plataforma e redefinir as senhas das contas que foram violadas. Além disso, a notificação afirma que os invasores não tentaram ou não conseguiram realizar nenhuma transação das contas violadas do PayPal.
“Não temos informações sugerindo que qualquer uma de suas informações pessoais foi mal utilizada como resultado deste incidente, ou que há transações não autorizadas em sua conta”, diz a notificação do PayPal aos usuários afetados.
9 thoughts on “Contas do PayPal violadas em ataque de preenchimento de credenciais em grande escala”
Comments are closed.