Közel 35 ezer PayPal-fiókot törhettek fel a támadók olyan jelszavakkal, amelyeket a felhasználók más oldalakon is használtak – írja a Bleeping Computer.
A hackerek az úgynevezett credentials stuffing módszert használták, melynek lényege, hogy más szolgáltatások feltört adatbázisaiban található belépési adatokat próbálgatnak végig több platformon. Ez főleg azoknak okozhat kellemetlenséget, akik ugyanazon jelszót használják több helyen, a támadók ugyanis ezáltal azonnal bejuthatnak több profilunkba is.
A két napos hozzáférés során a hackerek olyan személyes adatokhoz férhettek hozzá, mint a nevek, születési dátumok, lakcímek, társadalombiztosítási számok és adóazonosítók. Emellett a PayPal-tranzakciók adatait is láthatták, amelyek hitelkártya- és banki adatokat tartalmaznak. A legfurcsább viszont az, hogy a támadók nem kezdtek semmit ezekkel az információkkal egyelőre.
A szolgáltató közölte, nem talált bizonyítékot arra, hogy a támadók megpróbáltak volna tranzakciókat végrehajtani, vagy eladni a kinyert adatokat. A PayPal értesítette az érintett felhasználókat, és jelszót is változtatott, a károsultaknak pedig két évig ingyenesen biztosította az Equifax személyazonossági megfigyelését, hogy szemmel tarthassák személyes adataikat. A vállalat azt javasolja mindenkinek, hogy a jövőben használjon kétfaktoros hitelesítést, és változtassa meg jelszavát.