PayPal: Зламано тисячі акаунтів

paypal hack 1200x675
Автор На читання 4 хв Опубліковано

Попри те, що системи PayPal залишаються захищеними, хакерам вдалося скомпрометувати майже 35 000 облікових записів користувачів PayPal між 6 і 8 грудня за допомогою «наповнення облікових даних». Техніка введення облікових даних дозволяє зловмисникам використовувати раніше витік інформації для входу для доступу до облікових записів Paypal.

Підміщення облікових даних відбувається, коли зловмисник використовує вкрадені облікові дані облікового запису під час одного злому. Хакери намагаються отримати доступ до інших облікових записів або служб, використовуючи однакові паролі на кількох платформах. Цей тип атаки значною мірою залежить від засобів автоматизації. Зловмисник перевіряє тисячі імен користувачів і паролів, щоб визначити, які з них працюють.

Зламана особиста інформація 35 000 облікових записів

Хакери отримали доступ до облікових записів власників повні імена, дати народження, поштові адреси, номери соціального страхування та індивідуальні податкові номери під час порушення. Крім того, історію транзакцій, інформацію про пов’язану кредитну або дебетову картку та дані виставлення рахунків Paypal також були частиною інциденту.

Paypal каже, що вторгнення припинилося протягом двох днів після повідомлення. Вони скидають паролі для постраждалих користувачів. Вони також додали, що несанкціонованих транзакцій не було. PayPal також надає постраждалим користувачам два роки безкоштовного кредитного моніторингу Equifax.

Можливо, PayPal і не зламали, але це не зовсім безвинно. Про це розповів Бабер Амін, головний операційний директор Veridium PCWorld:

«Як надійні постачальники, PayPal та інші повинні встановити тут вищу планку. Продавці повинні впровадити:

Процеси для моніторингу та виявлення аномальної поведінки, як-от величезна кількість помилок входу в систему в результаті атаки підміни облікових даних. Зараз є багато інструментів і служб, які можуть це зробити. Неприйнятно, щоб PayPal перехопив це кілька днів.

Активно заохочуйте клієнтів використовувати двофакторну автентифікацію, а не просто надавати її як варіант.

Активно видаляйте паролі зі своїх користувацьких систем шляхом швидкого відстеження прийняття Fido Passkey».

Рафай Балох — відомий пакистанський дослідник безпеки, вважає, що реакція Paypal на цей інцидент була оперативною та адекватною.

Він заявив: «Швидка реакція Paypal на інцидент, а також їхні зусилля щодо сповіщення постраждалих користувачів і надання послуг кредитного моніторингу демонструють, що вони серйозно ставляться до безпеки даних своїх користувачів. Користувачі повинні розуміти, що жодна система не є повністю безпечною, і вони повинні взяти на себе відповідальність за власну безпеку, використовуючи унікальні та надійні паролі та вмикаючи двофакторну автентифікацію, де це можливо».

Крім того, Балох вважає, що постачальники повинні активно заохочувати клієнтів використовувати двофакторну автентифікацію, а не просто пропонувати її як варіант. Він вважає, що постачальники повинні активно видаляти паролі з користувацьких систем, прискорюючи впровадження Fido Passkey.

Злом облікових записів PayPal

Як убезпечити свій обліковий запис від атак із використанням облікових даних

Почнемо з того, що ви ніколи не повинні використовувати той самий пароль для кількох облікових записів. Особливо це стосується облікових записів, які зберігають конфіденційну особисту або фінансову інформацію, наприклад PayPal. Ви можете використовувати менеджер паролів, якщо не хочете запам’ятовувати різні паролі для кожного сайту.

Для безпеки я використовую 4 літери, які відрізняються для кожного сайту, де я маю обліковий запис. Як щодо “пароль!@gl” для Gmail і “пароль!@gl” для Facebook? Це дійсно простий метод, який допоможе вам залишатися в безпеці в Інтернеті.

Ще одним важливим кроком є ​​двофакторна автентифікація (2FA). Цю опцію можна знайти в меню налаштувань облікового запису PayPal, і це чудовий спосіб зробити ваш обліковий запис ще більш безпечним. Навіть якщо хакер отримає ваш пароль, він не зможе отримати доступ до вашого облікового запису, якщо ви не ввімкнете другий етап перевірки.

What’s your Reaction?
Cool
1
Cool
Happy
1
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
1
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
PayPal Кібербезпека новини
Поділитися з друзями
Stepan ZELINSKY
Оцініть автора
( Поки що оцінок немає )
GizChina.net

PayPal: Взломаны тысячи аккаунтов

Автор На читання 4 хв Опубліковано

Несмотря на то, что системы PayPal остаются защищенными, хакерам удалось скомпрометировать почти 35 000 аккаунтов пользователей PayPal между 6 и 8 декабря с помощью «наполнения учетных данных».  Техника ввода учетных данных позволяет злоумышленникам использовать ранее утечку информации для входа для доступа к аккаунтам Paypal.

Подмещение учетных данных происходит, когда злоумышленник использует украденные учетные данные аккаунта во время одного взлома.  Хакеры пытаются получить доступ к другим аккаунтам или службам, используя одинаковые пароли на нескольких платформах.  Этот тип атаки во многом зависит от средств автоматизации.  Злоумышленник проверяет тысячи имен пользователей и паролей, чтобы определить, какие из них работают.

Взломана личная информация 35 000 аккаунтов

Хакеры получили доступ к аккаунтам владельцев полные имена, даты рождения, почтовые адреса, номера социального страхования и индивидуальные налоговые номера во время нарушения.  Кроме того, история транзакций, информация о связанной кредитной или дебетовой карте и данные выставления счетов Paypal также были частью инцидента.

Paypal говорит, что вторжение прекратилось в течение двух дней после уведомления.  Они сбрасывают пароли для пострадавших пользователей.  Они также добавили, что несанкционированных транзакций не было.  PayPal также предоставляет пострадавшим пользователям два года бесплатного кредитного мониторинга Equifax.

Возможно, PayPal и не сломали, но это не совсем невинно.  Об этом рассказал Бабер Амин, главный операционный директор Veridium PCWorld:

«Как надежные поставщики, PayPal и другие должны установить здесь более высокую планку.  Продавцы должны внедрить:

Процессы для мониторинга и выявления аномального поведения, таких как огромное количество ошибок входа в систему в результате атаки замены учетных данных.  Сейчас много инструментов и служб, которые могут это сделать.  Неприемлемо, чтобы PayPal перехватил несколько дней.

Активно поощряйте клиентов использовать двухфакторную проверку подлинности, а не просто предоставлять ее как вариант.

Активно удаляйте пароли из пользовательских систем путем быстрого отслеживания принятия Fido Passkey».

Рафай Балох – известный пакистанский исследователь безопасности, считает, что реакция Paypal на этот инцидент была оперативной и адекватной.

Он заявил: «Быстрая реакция Paypal на инцидент, а также их усилия по уведомлению пострадавших пользователей и предоставлению услуг кредитного мониторинга демонстрируют, что они серьезно относятся к безопасности данных своих пользователей.  Пользователи должны понимать, что ни одна система не полностью безопасна, и они должны взять на себя ответственность за собственную безопасность, используя уникальные и надежные пароли и включая двухфакторную аутентификацию, где это возможно».

Кроме того, Балох считает, что поставщики должны активно поощрять клиентов использовать двухфакторную проверку подлинности, а не просто предлагать ее как вариант.  Он считает, что поставщики должны активно удалять пароли из пользовательских систем, ускоряя использование Fido Passkey.

Злом облікових записів PayPal

Как обезопасить свою учетную запись от атак с использованием учетных данных

Начнём с того, что вы никогда не должны использовать тот же пароль для нескольких аккаунтов.  Особенно это касается аккаунтов, хранящих конфиденциальную личную или финансовую информацию, например PayPal.  Вы можете использовать менеджер паролей, если не хотите запоминать разные пароли для каждого сайта.

Для безопасности я использую 4 буквы, которые отличаются для каждого сайта, где у меня есть учетная запись.  Как насчет «пароль!@gl» для Gmail и «пароль!@gl» для Facebook?  Это действительно простой метод, который поможет вам оставаться в безопасности в Интернете.

Еще одним важным шагом является двухфакторная аутентификация (2FA).  Эту опцию можно найти в меню настроек учетной записи PayPal, и это отличный способ сделать вашу учетную запись еще более безопасной.  Даже если хакер получит пароль, он не сможет получить доступ к вашей учетной записи, если вы не включите второй этап проверки.

What’s your Reaction?
Cool
1
Cool
Happy
0
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
PayPal кибербезопасность новости
Поділитися з друзями
Stepan ZELINSKY
Оцініть автора
( Поки що оцінок немає )
GizChina.net
Цей сайт використовує cookie для зберігання даних. Продовжуючи використовувати сайт, Ви даєте свою згоду на роботу з цими файлами.