Prawie 35 000 kont PayPal zostało zhakowanych poprzez spoofing danych z innych zasobów
Wygląda na to, że teraz masz kolejny powód, aby używać różnych haseł na różnych stronach, ponieważ niedawno 35 000 kont PayPal zostało zhakowanych przy użyciu znanych informacji z innych zasobów.
Co wiadomo
Jak podaje Bleeping Computer, 34 943 użytkowników PayPal zostało dotkniętych najnowszym masowym atakiem na system spoofingu danych uwierzytelniających. Credential spoofing to automatyczny proces, który próbuje wykorzystać dane z innych, mniej wiarygodnych stron, na których użytkownik podał swoje hasło, aby zalogować się na stronie internetowej. Dlatego jeśli masz jedno uniwersalne hasło na wszystkie okazje, to tego typu włamanie nie jest trudne.
Faktem jest, że wiele stron nie ma tak zaawansowanego systemu zabezpieczeń jak PayPal czy Twoja aplikacja bankowa i nie ma to sensu - raczej nie będziesz bardzo chronił strony, na której zarejestrowałeś się, aby pobrać zdjęcie kotów na pulpit. Dlatego wykradanie haseł z takich stron nie jest takie trudne. Jeśli używasz tego samego hasła, zwłaszcza w połączeniu z tym samym loginem do wielu witryn, znacznie ułatwia to zadanie napastnikom.
PayPal zmienił hasła i powiadomił dotkniętych użytkowników, a także zapewnił dwa lata darmowego monitorowania tożsamości przez Equifax, aby mieć oko na sprawy. Firma zaleca, aby każdy włączył dwuskładnikowe uwierzytelnianie, aby uchronić się przed takimi atakami w przyszłości i oczywiście zmienił swoje hasła na innych stronach. Szczególnie tam, gdzie przechowujesz pieniądze lub swoje dane osobowe.
Źródło: PC Gamer