Napad je omogućio hakerima da pristupe imenima, poštanskim adresama, brojevima socijalnog osiguranja, poreskim identifikacionim brojevima i datumima rođenja korisnika. Kompanija je ovaj incident prijavila državnom tužiocu Mejna (SAD).
PayPal je 20. decembra potvrdio da su hakeri izveli tzv. "credential stuffing" napade pokušavajući da dođu do ličnih i finansijskih podataka korisnika.
Ova vrsta napada podrazumijeva da hakeri koriste kombinacije korisničkog imena i lozinke koje su procurile u drugim incidentima, nadajući se da korisnici iste kombinacije koriste i na drugim sajtovima. Napad se oslanja na automatizovani pristup sa botovima koji koriste liste procurelih akreditiva koje "ubacuju" na stranice za prijavljivanje za različite onlajn servise. S obzirom da su ovakvi napadi potpuno automatizovani, moguće je pokrenuti milion pokušaja prijavljivanja, uz minimum truda samih hakera. Napad cilja korisnike koji koriste istu lozinku za više onlajn naloga, što je praksa poznata kao "recikliranje lozinke".
PayPal je rekao da se napad dogodio između 6. i 8. decembra 2022. Kompanija ga je tada otkrila i zaustavila, i započela internu istragu kako bi otkrila kako su hakeri dobili pristup nalozima, prenosi b92.
Hit Nedjelje
Kaja Kalas: Stanje u svijetu takvo da je vrijeme da počnemo da pijemo
Popularno
Šifra: Navijač u rezervatu
Mađarski rulet: Gulaš, trikovi i jedan jako ljuti začin
Pratite nas
Putem naših društvenih mreža
Provjerite stanje na graničnim prelazima
