Vazamento de dados: PayPal sofre incidente de segurança expondo informações de usuários
24 de janeiro de 2023A ESET analisa o caso em que terceiros não autorizados tiveram acesso a milhares de contas de usuários do PayPal
A ESET, empresa especializada em detecção proativa de ameaças, analisou o incidente que expôs informações de quase 35 mil usuários do PayPal na última quarta-feira, 18 de janeiro.
Em comunicado oficial, a empresa menciona que entre os dias 6 e 8 de dezembro de 2022, terceiros não autorizados acessaram as contas de clientes, utilizando credenciais de login dos usuários.
O PayPal informou que não há evidências de que as credenciais foram roubadas de seu sistema interno, portanto, as informações de acesso podem ter sido obtidas por meio de violações de segurança anteriores ou a partir de algum tipo de ciberataque de força bruta.
Quais dados foram obtidos dos usuários?
Apesar do incidente, a empresa diz que não existem evidências de que os dados dos usuários tenham sido mal utilizados.
Conforme detalhado no comunicado, durante esses dois dias, os cibercriminosos conseguiram acesso a dados como nome, endereço residencial, número de identificação fiscal e data de nascimento.
Mas é importante esclarecer que o acesso às contas do PayPal também permite obter o histórico de transações, além de alguns dados dos cartões vinculados.
“O risco de eles terem acesso a essas informações está relacionado à possibilidade de serem alvo de ataques de phishing ou roubo de identidade. Os invasores podem comercializar esses dados ou até mesmo usá-los para realizar fraudes”, diz Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
Quais foram as medidas tomadas em prol dos usuários?
Uma das primeiras medidas que o aplicativo tomou foi redefinir as senhas das contas afetadas após o incidente. Isso forçou as pessoas a mudarem suas respectivas senhas assim que fizessem um novo login.
Segundo informações publicadas pelo BleepingComputer, o número de contas afetadas por esse acesso indevido é de quase 35 mil.
Além disso, o website afirma que se tratou de um ataque conhecido como password spraying, que é baseado na tentativa de acesso automático, por meio de endereços de e-mail e senhas que vazaram em violações anteriores, com o intuito de encontrar uma conta que continua usando essas mesmas chaves de segurança.
Além de trocar a senha, a ESET recomenda ativar a autenticação de dois fatores para que a segurança da conta não recaia exclusivamente no login.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa.
Vazamento de dados da SPTrans: o que pode ser feito para se proteger?
3 dicas para evitar o vazamento de dados na área da saúde
3 dicas para evitar o vazamento de dados na área da saúde
O que é Inteligência Artificial?
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
