Um dos maiores serviços financeiros da atualidade, o PayPal foi vitima de ataque de preenchimento de credenciais.
O preenchimento de credenciais são ataques em que os hackers tentam acessar uma conta experimentando pares de nome de usuário e senha provenientes de vazamentos de dados em vários sites.
Esse tipo de ataque depende de uma abordagem automatizada com bots executando listas de credenciais para “encher” os portais de login de vários serviços.
O preenchimento de credenciais visa usuários que usam a mesma senha para várias contas online, o que é conhecido como “reciclagem de senha”.
Dito isso, o PayPal está enviando notificações de violação de dados para milhares de usuários que tiveram suas contas acessadas por meio de ataques de preenchimento de credenciais que expuseram alguns dados pessoais.
PayPal foi vitima de ataque de preenchimento de credenciais
O PayPal explica que o ataque de preenchimento de credenciais ocorreu entre 6 e 8 de dezembro de 2022. A empresa detectou e mitigou na época, mas também iniciou uma investigação interna para descobrir como os hackers obtiveram acesso às contas.
Em 20 de dezembro de 2022, o PayPal concluiu sua investigação, confirmando que terceiros não autorizados fizeram login nas contas com credenciais válidas.
A plataforma de pagamentos eletrônicos alega que isso não ocorreu devido a uma violação de seus sistemas e não possui evidências de que as credenciais do usuário tenham sido obtidas diretamente deles.
De acordo com o relatório de violação de dados do PayPal, 34.942 de seus usuários foram afetados pelo incidente. Durante os dois dias, os hackers tiveram acesso aos nomes completos dos correntistas, datas de nascimento, endereços postais, números de CPF e CPF.
Históricos de transações, detalhes de cartão de crédito ou débito conectados e dados de faturamento do PayPal também podem ser acessados nas contas do PayPal.
O PayPal diz que tomou medidas oportunas para limitar o acesso dos intrusos à plataforma e redefinir as senhas das contas que foram violadas.
Além disso, a notificação afirma que os invasores não tentaram ou não conseguiram realizar nenhuma transação das contas violadas do PayPal.
“Não temos informações sugerindo que qualquer uma de suas informações pessoais foi mal utilizada como resultado deste incidente, ou que há transações não autorizadas em sua conta”, diz a notificação do PayPal aos usuários afetados.
“Redefinimos as senhas das contas do PayPal afetadas e implementamos controles de segurança aprimorados que exigirão que você estabeleça uma nova senha na próxima vez que fizer login em sua conta” – PayPal
Os usuários afetados receberão um serviço gratuito de monitoramento de identidade de dois anos da Equifax.
A empresa recomenda enfaticamente que os destinatários dos avisos alterem as senhas de outras contas online usando uma string única e longa. Normalmente, uma boa senha tem pelo menos 12 caracteres e inclui caracteres alfanuméricos e símbolos.
Além disso, o PayPal aconselha os usuários a ativar a proteção de autenticação de dois fatores (2FA) no menu ‘Configurações da conta’, que pode impedir que terceiros não autorizados acessem uma conta, mesmo que tenham um nome de usuário e senha válidos.