PayPal dërgoi një komunikim në lidhje me sulmin e mbushjes së kredencialeve që ndodhi midis 6 dhe 8 dhjetor 2022 për rreth 35,000 përdorues. Kompania kaliforniane nuk specifikon vendet e përfshira, por midis të dhënave të ekspozuara ka numra të sigurimeve shoqërore, prandaj problemi duket se të kufizohet në Shtetet e Bashkuara. Këshilla është të përdorni fjalëkalime të ndryshme për çdo llogari në internet dhe të instaloni një antivirus të mirë.
Mos ricikloni kurrë fjalëkalimet!
PayPal thekson se kredencialet e hyrjes nuk u morën për shkak të ndërhyrjes në sistemet e saj. Kjo është pikërisht mbushja e kredencialeve. Në praktikë, kriminelët kibernetikë morën (ndoshta kundrejt një pagese) një bazë të dhënash me emrin e përdoruesit/fjalëkalimin e vjedhur nga një palë e tretë. Duke përdorur mjete të automatizuara, ata zbuluan se disa përdorues përdorin të njëjtat kredenciale për të hyrë në llogarinë e PayPal.
Kompania bllokoi menjëherë ndërhyrjen, por kriminelët kibernetikë patën kohë të vidhnin të dhënat e 34,942 përdoruesve, duke përfshirë emrin, mbiemrin, datën e lindjes, numrin e sigurimeve shoqërore, adresën postare dhe numrin e identifikimit tatimor.
Për fat të mirë, duket se asnjë transaksion nuk ka ndodhur. PayPal ka rivendosur fjalëkalimet e llogarisë dhe ka njoftuar pronarët e tyre përkatës. Në hyrjen tjetër do t’ju kërkohet të vendosni një fjalëkalim të ri. Përdoruesit duhet të ndryshojnë fjalëkalimin e të gjitha llogarive (nëse është i njëjtë i përdorur për PayPal) dhe të aktivizojnë vërtetimin me dy faktorë.
Rekomandohet përdorimi i një menaxheri fjalëkalimi për të mbajtur kredencialet (të ndryshme për secilën llogari). Ju gjithashtu duhet të instaloni një antivirus që zbulon dhe bllokon çdo sulm phishing.
Discussion about this post