A ESET analisa o caso em que terceiros não autorizados tiveram acesso a milhares de contas de usuários do PayPal
A ESET, empresa especializada em detecção proativa de ameaças, analisou o incidente que expôs informações de quase 35 mil usuários do PayPal na última quarta-feira, 18 de janeiro.
Em comunicado oficial, a empresa menciona que entre os dias 6 e 8 de dezembro de 2022, terceiros não autorizados acessaram as contas de clientes, utilizando credenciais de login dos usuários.
O PayPal informou que não há evidências de que as credenciais foram roubadas de seu sistema interno, portanto, as informações de acesso podem ter sido obtidas por meio de violações de segurança anteriores ou a partir de algum tipo de ciberataque de força bruta.
Quais dados foram obtidos dos usuários?
Apesar do incidente, a empresa diz que não existem evidências de que os dados dos usuários tenham sido mal utilizados.
Conforme detalhado no comunicado, durante esses dois dias, os cibercriminosos conseguiram acesso a dados como nome, endereço residencial, número de identificação fiscal e data de nascimento.
Mas é importante esclarecer que o acesso às contas do PayPal também permite obter o histórico de transações, além de alguns dados dos cartões vinculados.
“O risco de eles terem acesso a essas informações está relacionado à possibilidade de serem alvo de ataques de phishing ou roubo de identidade. Os invasores podem comercializar esses dados ou até mesmo usá-los para realizar fraudes”, diz Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
Quais foram as medidas tomadas em prol dos usuários?
Uma das primeiras medidas que o aplicativo tomou foi redefinir as senhas das contas afetadas após o incidente. Isso forçou as pessoas a mudarem suas respectivas senhas assim que fizessem um novo login.
Segundo informações publicadas pelo BleepingComputer, o número de contas afetadas por esse acesso indevido é de quase 35 mil.
Além disso, o website afirma que se tratou de um ataque conhecido como password spraying, que é baseado na tentativa de acesso automático, por meio de endereços de e-mail e senhas que vazaram em violações anteriores, com o intuito de encontrar uma conta que continua usando essas mesmas chaves de segurança.
Além de trocar a senha, a ESET recomenda ativar a autenticação de dois fatores para que a segurança da conta não recaia exclusivamente no login.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa.
Vazamento de dados da SPTrans: o que pode ser feito para se proteger?
3 dicas para evitar o vazamento de dados na área da saúde
3 dicas para evitar o vazamento de dados na área da saúde
O que é Inteligência Artificial?
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.