Últimas notícias

Fique informado

Vazamento de dados: PayPal sofre incidente de segurança expondo informações de usuários

24 de janeiro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Após lançamento de Shakira, contas falsas da CASIO surgem no Twitter e enganam usuários

ESET analisa a velocidade com que os agentes mal-intencionados se apropriam de assuntos de destaque para aplicar golpes com contas falsas

21 de janeiro de 2023

O que é Inteligência Artificial?

Muito além de filmes futurísticos: entenda de uma vez o termo, as classificações e até onde a Inteligência Artificial pode chegar

18 de janeiro de 2023

A importância de impulsionar a presença feminina no mercado de tecnologia

Segundo relatório do Instituto AnitaB.org, atualmente profissionais mulheres compõem cerca de 30% da força de trabalho na área de tecnologia

4 de janeiro de 2023

Vazamento de dados da SPTrans: o que pode ser feito para se proteger?

SPTrans, empresa que administra o bilhete único na cidade de São Paulo, divulgou vazamento de dados de 13 milhões de usuários

29 de dezembro de 2022

A ESET analisa o caso em que terceiros não autorizados tiveram acesso a milhares de contas de usuários do PayPal 

A ESET, empresa especializada em detecção proativa de ameaças, analisou o incidente que expôs informações de quase 35 mil usuários do PayPal na última quarta-feira, 18 de janeiro.

Em comunicado oficial, a empresa menciona que entre os dias 6 e 8 de dezembro de 2022, terceiros não autorizados acessaram as contas de clientes, utilizando credenciais de login dos usuários.

O PayPal informou que não há evidências de que as credenciais foram roubadas de seu sistema interno, portanto, as informações de acesso podem ter sido obtidas por meio de violações de segurança anteriores ou a partir de algum tipo de ciberataque de força bruta.

Quais dados foram obtidos dos usuários?

Apesar do incidente, a empresa diz que não existem evidências de que os dados dos usuários tenham sido mal utilizados.

Conforme detalhado no comunicado, durante esses dois dias, os cibercriminosos conseguiram acesso a dados como nome, endereço residencial, número de identificação fiscal e data de nascimento.

Mas é importante esclarecer que o acesso às contas do PayPal também permite obter o histórico de transações, além de alguns dados dos cartões vinculados.

“O risco de eles terem acesso a essas informações está relacionado à possibilidade de serem alvo de ataques de phishing ou roubo de identidade. Os invasores podem comercializar esses dados ou até mesmo usá-los para realizar fraudes”, diz Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

Quais foram as medidas tomadas em prol dos usuários?

Uma das primeiras medidas que o aplicativo tomou foi redefinir as senhas das contas afetadas após o incidente. Isso forçou as pessoas a mudarem suas respectivas senhas assim que fizessem um novo login.

Segundo informações publicadas pelo BleepingComputer, o número de contas afetadas por esse acesso indevido é de quase 35 mil.

Além disso, o website afirma que se tratou de um ataque conhecido como password spraying, que é baseado na tentativa de acesso automático, por meio de endereços de e-mail e senhas que vazaram em violações anteriores, com o intuito de encontrar uma conta que continua usando essas mesmas chaves de segurança.

Além de trocar a senha, a ESET recomenda ativar a autenticação de dois fatores para que a segurança da conta não recaia exclusivamente no login.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa.

Vazamento de dados da SPTrans: o que pode ser feito para se proteger?

3 dicas para evitar o vazamento de dados na área da saúde

3 dicas para evitar o vazamento de dados na área da saúde

O que é Inteligência Artificial?

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.