PayPal reconoció una violación de seguridad la semana pasada mediante una notificación enviada a los clientes afectados.
Unos 35.000 usuarios de PayPal fueron notificados el jueves pasado que sus cuentas habían sido comprometidas entre el 6 y el 8 de diciembre de 2022.
Según la notificación oficial enviada a todos los titulares de cuentas, los ataques se confirmaron el 20 de diciembre de 2022. Además, se les asegura que PayPal no tiene pruebas que sugieran que su información personal haya sido utilizada indebidamente durante el ataque de dos días o que su cuenta haya sido bloqueada. utilizados con fines ilícitos.
El 8 de diciembre de 2022, se deshabilitó el acceso a las cuentas afectadas para cualquiera que no tuviera permitido usarlo.
Conocimientos básicos del ataque reciente
En un informe de Fox News, los piratas informáticos todavía podían acceder a datos personales como nombres, edades, residencias, números de seguridad social e incluso números de identificación de contribuyentes. A los dos días de descubrir la infracción, se cerró PayPal, se cambiaron las contraseñas de los usuarios y no se intentó ninguna transacción fraudulenta.
Según la investigación de PayPal, los piratas informáticos aprovecharon el relleno de crédito para acceder a las cuentas de las víctimas. Cuando los piratas informáticos emplean credenciales robadas o comprometidas que ya son de conocimiento público en la web oscura, se dice que son “relleno de credenciales”.
Las cuentas de los usuarios se prueban en una variedad de sitios en línea a través de bots programados con listas de nombres de usuarios y contraseñas obtenidas en filtraciones de datos anteriores con la esperanza de que los usuarios no hayan actualizado recientemente sus contraseñas.
La reutilización de contraseñas es un riesgo potencial para la seguridad, especialmente para las personas que usan la misma contraseña para muchas cuentas.
Si tiene curiosidad sobre si sus credenciales se han visto comprometidas o no, según Fox News, puede obtener más información sobre este tema visitando CyberGuy.com. Busque “han pirateado sus contraseñas” usando la lupa en la esquina superior derecha de la página.
Lea también: MailChimp informa un incidente de filtración de datos
‘Mi cuenta PayPal fue comprometida; ¿Ahora que?’
Para cualquiera cuyas cuentas hayan sido comprometidas en este hack, es probable que PayPal ya haya solicitado una nueva contraseña.
Asegúrese de incluir una combinación de letras mayúsculas y minúsculas, dígitos y caracteres especiales en la nueva contraseña.
Según los informes, las víctimas también recibirán servicios gratuitos de control de identidad de Equifax durante un período de dos años.
Prepare su seguridad para el futuro contra los ciberdelincuentes
Aunque PayPal está haciendo todo lo posible para ayudar a las víctimas de este horrible ataque, existen medidas que puede tomar para protegerse en el futuro.
En primer lugar, evite utilizar la misma contraseña para varias cuentas y explore buenos administradores de contraseñas que le ayuden con la tarea.
Aproveche la autenticación de dos factores si el servicio que está utilizando la admite. Si un hacker de alguna manera logra obtener sus credenciales de inicio de sesión, esta precaución adicional evitará que acceda a sus datos confidenciales.
Craig Lurey, director de tecnología y cofundador de Keeper Security, dijo anteriormente que este incidente debería impulsar a las organizaciones a implementar una arquitectura de confianza cero, habilitar MFA y exigir contraseñas seguras y únicas.
Lea también: La nueva billetera digital de los grandes bancos estadounidenses competirá con Apple Pay, PayPal y Google Pay: ¿por qué?
ⓒ 2023 . .
