Gli utenti di PayPal sono già nel panico. State molto attenti ad inserire questa password, rischiate di perdere immediatamente il vostro account e tutti i soldi che si trovano caricati sul conto personale. C’è un modo per difendersi
A livello di sicurezza in rete, quello in cui ci troviamo è uno dei periodi più delicati della storia recente. Si parla ogni giorno di nuovi allarmi legati a possibili attacchi di phishing, circolazione di malware o semplici piani messi in piedi da hacker ed esperti cybercriminali. Bisogna sapersi difendere al meglio, innanzitutto conoscendo in che modo agiscono queste persone.
Oltre alla prevenzione, poi, possono essere utili alcuni strumenti come un antivirus o una VPN. Nelle ultime ore, tra le altre cose, è sbucata una notizia che ha gettato nello sconforto gli utenti proprietari di un account su PayPal. State molto attenti ad inserire questa password, perché potreste rischiare grosso con i dati di accesso.
PayPal, non usate questa password o vi rubano l’account
Negli ultimi giorni, PayPal ha subito quello che viene definito un attacco di credential stuffing. Il tutto ha portato all’accesso non autorizzato e alla conseguente compromissione di migliaia di account. Una pessima notizia, con la società che ha già provveduto a notificare i proprietari dei suddetti profili dell’avvenuta violazione. A seguito di consigli e azioni da compiere per difendersi al meglio.
Il credential stuffing è un fenomeno che prevede un attacco automatizzato tramite bot, in grado di utilizzare elenchi di credenziali reperiti tramite precedenti attacchi per tentare l’accesso e la violazione di account. Dunque chi sono gli utenti più a rischio? Coloro che utilizzano la stessa password su più profili personali!
L’attacco è avvenuto tra il 6 e l’8 dicembre 2022, con PayPal che è riuscita ad individuare l’incidente per tempo e a mettere in atto le dovute contromisure. Insieme all’avvio di un’indagine per individuare subito i cybercriminali che hanno provveduto all’attacco. Ad essere coinvolti sono stati quasi 35mila account, in soli due giorni.
Sono state ottenute informazioni legate a nomi completi, date di nascita, indirizzi postali, numeri di previdenza sociale e numeri di identificazione fiscale. Oltre a cronologia delle transazioni, dettagli delle carte di pagamento e dati di fatturazione. Se volete difendervi ed evitare situazioni di questo tipo, l’unica soluzione efficace è utilizzare password diverse per ogni singolo account che avete.