Después de la violación de datos de T-Mobile, el título de violación de datos de Paypal 2023 fue noticia hoy. Miles de clientes de PayPal reciben advertencias de incumplimiento después de que los ataques de Credential Stuff pusieran en peligro sus cuentas.
Un ataque de relleno de credenciales es cuando un pirata informático intenta todas las combinaciones posibles de un nombre de usuario y contraseña que puede encontrar en una violación de la base de datos. Este tipo de ataque está completamente automatizado, con bots que ejecutan listas de credenciales para “empujar” en formularios de inicio de sesión para múltiples servicios.
Los usuarios que reciclan contraseñas en varias cuentas son los principales objetivos de los ataques de relleno de credenciales.
Brecha de datos de Paypal 2023: 35.000 usuarios afectados
El número de usuarios de PayPal afectados es de 34.942, como se indica en la divulgación de violación de datos de la empresa. Los terceros que obtuvieron acceso a las cuentas pudieron ver la información personal del titular de la cuenta, que incluye, entre otros:
- Nombres completos
- fechas de nacimiento
- Direcciones postales
- Números de seguridad social
- Identificación fiscal individual
PayPal dijo que restableció rápidamente las contraseñas de todas las cuentas comprometidas para limitar el acceso de los piratas informáticos al servicio.
Según la investigación de PayPal, el ataque de relleno de credenciales ocurrió en su sistema entre el 6 y el 8 de diciembre de 2022. Además de la detección y mitigación inmediatas, la corporación inició una investigación interna para determinar cómo los piratas informáticos obtuvieron acceso a las cuentas.
El 20 de diciembre de 2022, PayPal finalizó su investigación y confirmó que usuarios no autorizados habían ingresado a las cuentas con las credenciales correctas.
La plataforma de pagos electrónicos afirma que no hubo compromiso de seguridad de su parte y que no hay indicios de que les hayan robado las credenciales.
Una cuenta de PayPal le brinda acceso a su historial de compras, información sobre cualquier tarjeta de crédito o débito vinculada e información sobre cualquier factura que haya pagado con PayPal.
PayPal afirma que respondió rápidamente a la brecha de seguridad limitando el acceso de los intrusos al sitio y restableciendo las contraseñas de las cuentas comprometidas.
La advertencia establece además que los piratas informáticos no intentaron o no pudieron completar ninguna transacción utilizando las cuentas de PayPal comprometidas.
De acuerdo con el aviso de PayPal a los usuarios afectados, “no tenemos información que sugiera que se haya abusado de su información personal como resultado de este problema”, lo que significa que no se han producido transacciones no autorizadas.
Restablecimos las contraseñas de las cuentas de PayPal afectadas e implementamos controles de seguridad mejorados que requerirán que establezca una nueva contraseña la próxima vez que inicie sesión en su cuenta.
-PayPal
Equifax proporcionará monitoreo de identidad gratuito durante dos años a los clientes afectados.
La firma sugiere que cualquier persona que reciba una de estas alertas cambie sus contraseñas inmediatamente a algo complejo y extenso. Una contraseña segura tiene al menos 12 caracteres y contiene caracteres y símbolos alfabéticos y numéricos.
Como una capa adicional de seguridad, PayPal sugiere que sus clientes habiliten la autenticación de dos factores (2FA) desde la página “Configuración de la cuenta”. Esto hará que un atacante con su nombre de usuario y contraseña no pueda acceder a su cuenta.
PayPal informa que 34,942 cuentas se vieron comprometidas en una violación de datos reciente. Los intrusos obtuvieron acceso a los nombres completos, fechas de nacimiento, direcciones postales, números de seguro social y números de identificación fiscal individuales de los titulares de las cuentas durante dos días.
Las filtraciones de datos y los hackeos son uno de los mayores problemas del mundo actual. ¿No lo crees? Mira estos:
- Violación de datos de T-Mobile: 37 millones de cuentas afectadas
- Filtración de datos en Twitter: 400 millones de usuarios afectados
- Explicación de la tarjeta prepaga de liquidación de violación de datos de Equifax
- Social Blade es pirateado y la empresa confirmó la violación de datos
- La filtración de datos de GoTo terminó afectando a LastPass
- Violación de datos de Facebook 2022: más de 1 millón de usuarios afectados
- La violación de datos de la aplicación Cash es confirmada por Block
Source: Brecha de datos de Paypal 2023: 35.000 usuarios afectados
