Η PayPal αποστέλλει ειδοποιήσεις παραβίασης δεδομένων σε χιλιάδες χρήστες στους οποίους δόθηκε πρόσβαση στους λογαριασμούς τους μέσω επιθέσεων πλήρωσης διαπιστευτηρίων που εξέθεσαν ορισμένα προσωπικά δεδομένα.
Οι επιθέσεις πλήρωσης διαπιστευτηρίων είναι επιθέσεις στις οποίες οι χάκερ προσπαθούν να αποκτήσουν πρόσβαση σε έναν λογαριασμό δοκιμάζοντας ζεύγη ονόματος χρήστη και κωδικού πρόσβασης που προέρχονται από διαρροές δεδομένων σε διάφορους ιστότοπους.
Αυτός ο τύπος επίθεσης βασίζεται σε μια αυτοματοποιημένη προσέγγιση με bots που εκτελούν λίστες διαπιστευτηρίων για να "γεμίσουν" τις πύλες σύνδεσης για διάφορες υπηρεσίες.
Το "γέμισμα διαπιστευτηρίων" στοχεύει σε χρήστες που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς διαδικτυακούς λογαριασμούς, κάτι που είναι γνωστό ως "ανακύκλωση κωδικών πρόσβασης".
Σχεδόν 35.000 χρήστες επηρεάζονται
Η PayPal εξηγεί ότι η επίθεση "γέμισης διαπιστευτηρίων" σημειώθηκε μεταξύ 6 και 8 Δεκεμβρίου 2022. Η εταιρεία την εντόπισε και την μετρίασε εκείνη τη στιγμή, αλλά ξεκίνησε επίσης εσωτερική έρευνα για να διαπιστώσει πώς οι χάκερ απέκτησαν πρόσβαση στους λογαριασμούς.
Μέχρι τις 20 Δεκεμβρίου 2022, η PayPal ολοκλήρωσε την έρευνά της, επιβεβαιώνοντας ότι μη εξουσιοδοτημένοι τρίτοι συνδέθηκαν στους λογαριασμούς με έγκυρα διαπιστευτήρια.
Η πλατφόρμα ηλεκτρονικών πληρωμών ισχυρίζεται ότι αυτό δεν οφειλόταν σε παραβίαση των συστημάτων της και δεν έχει αποδείξεις ότι τα διαπιστευτήρια των χρηστών αποκτήθηκαν απευθείας από αυτούς.
Σύμφωνα με την αναφορά παραβίασης δεδομένων από την PayPal, 34.942 από τους χρήστες της έχουν επηρεαστεί από το περιστατικό. Κατά τη διάρκεια των δύο ημερών, οι χάκερ είχαν πρόσβαση στα πλήρη ονόματα των κατόχων λογαριασμών, στις ημερομηνίες γέννησης, στις ταχυδρομικές διευθύνσεις, στους αριθμούς κοινωνικής ασφάλισης και στους ατομικούς αριθμούς φορολογικού μητρώου.
Το ιστορικό συναλλαγών, τα στοιχεία συνδεδεμένων πιστωτικών ή χρεωστικών καρτών και τα δεδομένα τιμολόγησης PayPal είναι επίσης προσβάσιμα στους λογαριασμούς PayPal.
Η PayPal αναφέρει ότι έλαβε έγκαιρα μέτρα για να περιορίσει την πρόσβαση των εισβολέων στην πλατφόρμα και να επαναφέρει τους κωδικούς πρόσβασης των λογαριασμών που επιβεβαιώθηκε ότι έχουν παραβιαστεί.
Επίσης, η κοινοποίηση υποστηρίζει ότι οι επιτιθέμενοι δεν επιχείρησαν ή δεν κατάφεραν να πραγματοποιήσουν καμία συναλλαγή από τους παραβιασμένους λογαριασμούς PayPal.
"Δεν έχουμε καμία πληροφορία που να υποδηλώνει ότι κάποια από τις προσωπικές σας πληροφορίες χρησιμοποιήθηκαν καταχρηστικά ως αποτέλεσμα αυτού του περιστατικού ή ότι υπάρχουν μη εξουσιοδοτημένες συναλλαγές στο λογαριασμό σας", αναφέρεται στην ειδοποίηση της PayPal προς τους χρήστες που επηρεάστηκαν.
"Επαναρυθμίσαμε τους κωδικούς πρόσβασης των λογαριασμών PayPal που επηρεάστηκαν και εφαρμόσαμε ενισχυμένους ελέγχους ασφαλείας που θα απαιτούν από εσάς να δημιουργήσετε νέο κωδικό πρόσβασης την επόμενη φορά που θα συνδεθείτε στο λογαριασμό σας" - PayPal
Οι επηρεαζόμενοι χρήστες θα λάβουν δωρεάν διετή υπηρεσία παρακολούθησης της ταυτότητας από την Equifax.
Η εταιρεία συνιστά στους παραλήπτες των ειδοποιήσεων να αλλάξουν τους κωδικούς πρόσβασης για άλλους διαδικτυακούς λογαριασμούς χρησιμοποιώντας μια μοναδική και μεγάλη συμβολοσειρά. Συνήθως, ένας καλός κωδικός πρόσβασης έχει μήκος τουλάχιστον 12 χαρακτήρων και περιλαμβάνει αλφαριθμητικούς χαρακτήρες και σύμβολα.
Επιπλέον, η PayPal συμβουλεύει τους χρήστες να ενεργοποιήσουν την προστασία ελέγχου ταυτότητας δύο παραγόντων (2FA) από το μενού "Ρυθμίσεις λογαριασμού", η οποία μπορεί να αποτρέψει την πρόσβαση μη εξουσιοδοτημένου μέρους σε έναν λογαριασμό, ακόμη και αν διαθέτει έγκυρο όνομα χρήστη και κωδικό πρόσβασης.
Translated with www.DeepL.com/Translator (free version)
Πηγή : Bleeping Computer
Εμφάνιση 1-15 από 17
-
22-01-23, 11:47 Παραβίαση λογαριασμών PayPal σε επίθεση παραβίασης διαπιστευτηρίων μεγάλης κλίμακας #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.790
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
22-01-23, 11:54 Απάντηση: Παραβίαση λογαριασμών PayPal σε επίθεση παραβίασης διαπιστευτηρίων μεγάλης κλίμακας #2
έτυχε εχθές να μπω στον λογαριασμό μου να κάνω μια συναλλαγή και μου έβγαλε μήνυμα ότι είχα πολλαπλές προσπάθειες και με υποχρέωσε να αλλάξω pass. να τονίσω δε ότι έχω 2fa και 16 characters pass.
-
22-01-23, 12:54 Απάντηση: Παραβίαση λογαριασμών PayPal σε επίθεση παραβίασης διαπιστευτηρίων μεγάλης κλίμακας #3
-
22-01-23, 13:25 Απάντηση: Παραβίαση λογαριασμών PayPal σε επίθεση παραβίασης διαπιστευτηρίων μεγάλης κλίμακας #4
πολύ δύσκολο. είναι randomly generated per site μέσω 1password .
-
22-01-23, 19:35 Απάντηση: Παραβίαση λογαριασμών PayPal σε επίθεση παραβίασης διαπιστευτηρίων μεγάλης κλίμακας #5
Γι'αυτό τον κωδικό που έχω εκεί δεν τον έχω αλλού.
-
22-01-23, 19:42 Απάντηση: Παραβίαση λογαριασμών PayPal σε επίθεση παραβίασης διαπιστευτηρίων μεγάλης κλίμακας #6
35.000 χρήστες είναι μικρό νούμερο για όλο το PayPal, οπότε μάλλον η πλειοψηφία των χρηστών κάνει το αυτονόητο και έχει διαφορετικό κωδικό και όχι κάποιον κοινό με πολλά websites. Ξαφνιάζομαι ευχάριστα.
-
22-01-23, 22:58 Απάντηση: Παραβίαση λογαριασμών PayPal σε επίθεση παραβίασης διαπιστευτηρίων μεγάλης κλίμακας #7Μπορείς να συμμετέχεις και εσύ πολύ εύκολα στην ερευνά/αντιμετώπιση διάφορων ασθενιών, δωρίζοντας υπολογιστικούς πόρους του υπολογιστή σου:
(κλικ στην εικόνα)
-
22-01-23, 23:38 Re: Απάντηση: Παραβίαση λογαριασμών PayPal σε επίθεση παραβίασης διαπιστευτηρίων μεγάλης κλίμακας #8
Ή πολύ απλά, δεν κατάφεραν να πάρουν τα credentials όλων των χρηστών του Paypal.
Σιγά μην είναι ψαγμένοι οι περισσότεροι χρήστες με σωστό κωδικό. Οι περισσότεροι εξ αυτών δεν χρησιμοποιούν καν password managers, οπότε είτε βάζουν τον ίδιο κωδικό παντού (με μικρές παραλλαγές), είτε το γράφουν σε κανά τεφτέριDealing with pricks, is my speciality.
Linux all the way.
Open source all the way.
Fighting against telemetry, data harvesting, tracking, ads all the way.
For some people, ignorance is bliss.
-
22-01-23, 23:46 Απάντηση: Re: Απάντηση: Παραβίαση λογαριασμών PayPal σε επίθεση παραβίασης διαπιστευτηρίων μεγάλης κλίμακας #9
Προφανώς και δεν κατάφεραν να τα πάρουν όλα. Απλά προσωπικά θα περίμενα πολύ περισσότερες επιτυχημένες περιπτώσεις, ακριβώς για το λόγο που περιγράφεις, αλλά το ότι δεν έγινε αυτό σημαίνει ότι είτε α) δεν προσπάθησαν πολύ, ή β) αυτό που περιγράφεις και περίμενα γίνεται πολύ λιγότερο απ' ότι και οι δύο πιστεύαμε.
-
22-01-23, 23:50 Re: Απάντηση: Re: Απάντηση: Παραβίαση λογαριασμών PayPal σε επίθεση παραβίασης διαπιστευτηρίων μεγάλης κλίμακας #10Dealing with pricks, is my speciality.
Linux all the way.
Open source all the way.
Fighting against telemetry, data harvesting, tracking, ads all the way.
For some people, ignorance is bliss.
-
23-01-23, 05:13 Απάντηση: Re: Απάντηση: Re: Απάντηση: Παραβίαση λογαριασμών PayPal σε επίθεση παραβίασης διαπιστευτηρίων μεγάλης κλίμακα #11
Πάλι καλά που ήταν περιορισμένη. Κάποια στιγμή θα το καταφέρουν και το paypal και τότε θα τρέχουμε και δε θα φτάνουμε.
Επίσης αυτή τη βλακεία που έχει (και το ίδιο κάνουν και κάποιες τράπεζες) που σου επιτρέπει password μέχρι 20 χαρακτήρες δεν μπορώ να την καταλάβω. Αν θέλεις να έχεις μεγαλύτερο, τι πρόβλημα μπορεί να τους δημιουργήσει; Πιάνει πολύ χώρο στη βάση; Τρώει πολύ CPU για να γίνει hash;Τελευταία επεξεργασία από το μέλος Pixel 57 : 23-01-23 στις 05:36.
-
23-01-23, 11:14 Απάντηση: Re: Απάντηση: Re: Απάντηση: Παραβίαση λογαριασμών PayPal σε επίθεση παραβίασης διαπιστευτηρίων μεγάλης κλίμακα #12
-
23-01-23, 12:11 Απάντηση: Παραβίαση λογαριασμών PayPal σε επίθεση παραβίασης διαπιστευτηρίων μεγάλης κλίμακας #13
Ποτέ δεν κατάλαβα γιατί βάζουν ανώτατο όριο στους κωδικούς, και το συναντάω τακτικά. Αν αποθηκεύουν μόνο hashes, που θα έπρεπε ασφαλώς, αυτά έχουν σταθερό μήκος ασχέτως μήκους του κωδικού, σωστά; Άρα ίδιο χώρο πιάνουν στη βάση δεδομένων. Τόσο πιο απαιτητικό αλγόριθμο απαιτεί η ύπαρξη πολλών χαρακτήρων; Το θεωρώ αδύνατον, ειδικά για κάτι που χρησιμοποιείται μία φορά ανά επίσκεψη (και αν), οπότε;
-
23-01-23, 12:32 Απάντηση: Παραβίαση λογαριασμών PayPal σε επίθεση παραβίασης διαπιστευτηρίων μεγάλης κλίμακας #14
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.790
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Μάλλον δεν έχετε κάνει προγραμματισμό
Τα τραπεζικά συστήματα, ουσιαστικά πατάνε σε βάσεις δεκαετιών με αναβαθμίσεις λειτουργικότηατς, ασφαλεάις και interface. Κάποια πεδία στις βάσεις τους είχαν μέγιστο μήκος και μάλλον είναι μεγάλη δουλειά να γίνουν rebuildWe'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
23-01-23, 12:38 Απάντηση: Παραβίαση λογαριασμών PayPal σε επίθεση παραβίασης διαπιστευτηρίων μεγάλης κλίμακας #15
Α τι ωραία. Μόλις μου θύμισες ότι ακόμα χρησιμοποιώ απομεινάρια κώδικα γραμμένο σε FORTRAN66 που είχε όριο 6 χαρακτήρων για τις μεταβλητές, οπότε άντε βγάλε άκρη τι είναι τι...
Bookmarks