PayPal sofre incidente de segurança e dados de usuários vazam

Salvador, 25/01/2023 – A ESET, empresa líder em detecção proativa de ameaças, analisou o incidente que expôs informações de quase 35 mil usuários do PayPal na última quarta-feira, 18 de janeiro. Em comunicado oficial, a empresa menciona que entre os dias 6 e 8 de dezembro de 2022, terceiros não autorizados acessaram as contas de clientes, utilizando credenciais de login dos usuários.

O PayPal informou que não há evidências de que as credenciais foram roubadas de seu sistema interno, portanto, as informações de acesso podem ter sido obtidas por meio de violações de segurança anteriores ou a partir de algum tipo de ciberataque de força bruta.

Apesar do incidente, a empresa diz que não existem evidências de que os dados dos usuários tenham sido mal utilizados. Conforme detalhado no comunicado, durante esses dois dias, os cibercriminosos conseguiram acesso a dados como nome, endereço residencial, número de identificação fiscal e data de nascimento. Mas é importante esclarecer que o acesso às contas do PayPal também permite obter o histórico de transações, além de alguns dados dos cartões vinculados.

“O risco de eles terem acesso a essas informações está relacionado à possibilidade de serem alvo de ataques de phishing ou roubo de identidade. Os invasores podem comercializar esses dados ou até mesmo usá-los para realizar fraudes”, diz Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

Uma das primeiras medidas que o aplicativo tomou foi redefinir as senhas das contas afetadas após o incidente. Isso forçou as pessoas a mudarem suas respectivas senhas assim que fizessem um novo login.

Segundo informações publicadas pelo BleepingComputer, o número de contas afetadas por esse acesso indevido é de quase 35 mil. Além disso, o website afirma que se tratou de um ataque conhecido como password spraying, que é baseado na tentativa de acesso automático, por meio de endereços de e-mail e senhas que vazaram em violações anteriores, com o intuito de encontrar uma conta que continua usando essas mesmas chaves de segurança.

Além de trocar a senha, a ESET recomenda ativar a autenticação de dois fatores para que a segurança da conta não recaia exclusivamente no login.

Últimas notícias