Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,7 тыс подписчиков

Более 35 тыс. аккаунтов PayPal были взломаны в результате кибератаки с подстановкой учётных данных

21
1 мин
По информации журналистов профильного издания Bleeping Computer, сейчас некоторые пользователи PayPal получают уведомления о взломе их учётной записи из-за проведенной кибератаки с подстановкой учётных данных. На данный момент атакой затронуто свыше 35 000 учётных записей. Подстановка учётных данных — это специализированный вид кибератак, в процессе которых злоумышленники стараются получить доступ к аккаунтам с использованием реальных учётных данных, которые предварительно были украдены с других онлайн-сервисов и веб-ресурсов. Кибератаки такого типа рассчитаны на тех пользователей, которые используют одни и те же пароли сразу на нескольких онлайн-сервисах и сайтах. Согласно сообщению администрации PayPal, кибератака была проведена в период с 6 по 8 декабря прошедшего года. При её выявлении компания сразу организовала внутреннее расследование, которое было завершено спустя две недели. Результаты расследования подтвердили, что неавторизованные третьи лица получили возможность входить в

По информации журналистов профильного издания Bleeping Computer, сейчас некоторые пользователи PayPal получают уведомления о взломе их учётной записи из-за проведенной кибератаки с подстановкой учётных данных. На данный момент атакой затронуто свыше 35 000 учётных записей.

Изображение: Marques Thomas (unsplash)
Изображение: Marques Thomas (unsplash)

Подстановка учётных данных — это специализированный вид кибератак, в процессе которых злоумышленники стараются получить доступ к аккаунтам с использованием реальных учётных данных, которые предварительно были украдены с других онлайн-сервисов и веб-ресурсов. Кибератаки такого типа рассчитаны на тех пользователей, которые используют одни и те же пароли сразу на нескольких онлайн-сервисах и сайтах.

Согласно сообщению администрации PayPal, кибератака была проведена в период с 6 по 8 декабря прошедшего года. При её выявлении компания сразу организовала внутреннее расследование, которое было завершено спустя две недели. Результаты расследования подтвердили, что неавторизованные третьи лица получили возможность входить в учётные записи нескольких тысяч пользователей.

По официальной информации, киберинцидент затрагивает 34 942 пользователей сервиса PayPal. В течение двух дней злоумышленники получили доступ к различной конфиденциальной информации этих пользователей, среди которой:

  • полные имена;
  • даты рождения;
  • почтовые адреса;
  • номера соцстраховки;
  • индивидуальные идентификаторы налогоплательщиков;
  • истории транзакций;
  • сведения о банковских карточках;
  • информация о выставлении счетов PayPal.

Руководство PayPal также подчеркнуло, что специалисты по информационной безопасности компании ограничили доступ хакеров к сервису, после чего сбросили учётные данные пострадавших пользователей. Представитель платформы также указал на то, что киберпреступникам удалось или же они не стали даже пытаться провести какие-либо транзакции с учётных записей, доступ к которым им удалось получить.

Накануне сообщалось, что пророссийским хакерам удалось взломать внутреннюю ИТ-инфраструктуру крупной южнокорейской компании Samsung, и украсить конфиденциальные данные из сетей.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.

Финансовые мошенничества
343 тыс интересуются