Popularna usługa oferująca obsługę transakcji finansowych zaliczyła mocny wyciek danych. Hakerzy przejęli informacje o niespełna 35 tysiącach użytkowników usługi. Nie był to żaden wysublimowany atak, a hakerzy wykorzystali hasła i adresy e-mail, które zostały pozyskane z innych ataków. W roku 2023 jest to nadal jedno z najpoważniejszych zagrożeń cyberbezpieczeństwa, a sposobów na ochronę jest kilka. 

Wyciek dotknął dokładnie 34942 użytkowników usługi PayPal, a hakerzy uzyskali dostęp do wszystkich danych każdego z nich – od imienia i nazwiska, aż po dane  kontaktowe i datę urodzenia. Mieli również wgląd w historię transakcji i mogli sprawdzić wszystkie karty, które są podpięte pod usługę. Jak poważny jest to wyciek naprawdę nietrudno sobie wyobrazić. PayPal przeprowadził śledztwo, które ujawniło, że faktycznie hakerzy uzyskali dostęp do powyższych danych, a co najważniejsze, skorzystali z prawidłowych danych dostępowych.

PayPal

Ataki miały miejsce w zeszły roku, między 6, a 8 grudnia oraz 20 grudnia, a hakerzy wcale nie musieli bawić się w wymyślne sposoby wykradania danych. Dane logowania pozyskane z innych serwisów  okazały się prawidłowe również na platformie PayPal, który od razu po wykryciu wycieku zresetował hasła do kont, które padły celem ataku, a do ich posiadaczy rozesłał informacje drogą mailową. Warto więc sprawdzić skrzynkę mailową, bo może padliście ofiarą tego ataku. 

Jest to kolejny dowód na to, jak dużą głupotą jest stosowanie tego samego hasła dla wszystkich kont na wielu usługach. To zupełnie tak, jakbyśmy stosowali dokładnie ten sam klucz we wszystkich naszych zamkach – w pracy, w samochodzie, w blokadzie rowerowej w sejfie i w mieszkaniu czy domu. Wystarczy, że złodziej ukradnie jeden klucz, a będzie miał dostęp do wszystkich naszych dóbr. 

security vulnerable 1500

Jak uchronić nasze konto przed cyberprzestępcami? Dwa słowa: weryfikacja dwuetapowa

Sposobem na ochronę naszych danych jest w tym przypadku przede wszystkim stosowanie weryfikacji dwuetapowej. Wówczas, nawet jeśli osoba niepowołana zdobędzie nasze dane logowania, bez dostępu do urządzenia mobilnego nie będzie w stanie się zalogować na konto. To bardzo proste rozwiązanie sprawia, że włamanie będzie o wiele trudniejsze, bo będzie wymagało dostępu do naszego smartfona. Oczywiście nie jest to rozwiązanie perfekcyjne, bo kreatywność cyberprzestępców jest naprawdę bogata. W znacznym stopniu zmniejsza to jednak potencjalne ryzyko. 

Twitter blokuje Tweetbot, Flamingo i wszystkie aplikacje klienckie – oficjalna zmiana zasad to cios w użytkowników