Тисячі облікових записів PayPal зламано — ваш один із них?
Сам PayPal не було зламано. але тисячі облікових записів клієнтів мають.
SOPA Images/LightRocket через Getty Images
Згідно з повідомленням PayPal про інцидент із безпекою від 18 січня, зловмисники отримали несанкціонований доступ до облікових записів тисяч користувачів у період із 6 по 8 грудня 2022 року. Загальна кількість облікових записів, до яких зловмисники отримали доступ за допомогою атаки із заповненням облікових даних, повідомляється як будучи 34 942.
Що таке атака з використанням облікових даних?
Атака підмішування облікових даних відбувається, коли зловмисник використовує автоматизований процес, щоб спробувати ввійти в службу за допомогою облікових даних, які були повторно використані між обліковими записами та згодом зламані в одному з них. Ось чому експерти з безпеки докладають усіх зусиль, щоб порадити проти повторного використання пароля.
В офіційному повідомленні, яке було надіслано всім постраждалим власникам облікових записів, зазначено, що підтвердження атак було зроблено 20 грудня. Далі йдеться, що PayPal не має «немає інформації про те, що будь-яка ваша особиста інформація була зловживана в результаті цей інцидент або що у вашому обліковому записі відбуваються будь-які неавторизовані операції». 8 грудня доступ до постраждалих облікових записів було «заблоковано для неавторизованих третіх осіб».
Який доступ зловмисники отримали до постраждалих облікових записів PayPal?
Хоча у PayPal немає доказів здійснення несанкціонованих транзакцій, зловмисники, як стверджують, потенційно мали доступ до особистих даних, включаючи «ім’я, адресу, номер соціального страхування, індивідуальний податковий номер та/або дату народження».
PayPal пропонує постраждалим клієнтам два роки безкоштовного доступу до послуг моніторингу ідентифікації, які надає Equifax.
Клієнти, які не отримали сповіщення про інцидент із безпекою від PayPal, не постраждають від цієї узгодженої атаки з використанням облікових даних. Однак, якщо ви використовуєте облікові дані для входу, які ви також використовуєте в інших місцях, вам радимо змінити на унікальні та надійні паролі в усіх цих службах. Менеджер паролів, такий як 1Password або BitWarden, може допомогти зробити це відносно безболісним.
Не використовуйте паролі повторно, використовуйте двофакторну автентифікацію
Тімоті Морріс, головний радник з питань безпеки в Tanium, також радить користувачам увімкнути двофакторну автентифікацію, де вона доступна: «Стійкий MFA включає трифекти того, що ви знаєте (ідентифікатор/пароль/секрет), маєте (токен, ключ) і є (біометричні дані). Доктор Ілля Колоченко, засновник ImmuniWeb і член мережі експертів із захисту даних Європолу, здивований, «чому автентифікація MFA не застосовується за замовчуванням для такого чутливого сервісу, як PayPal».
БІЛЬШЕ ВІД FORBESLastPass Сховища паролів, викрадені хакерами – Змініть свій головний пароль зараз, Дейві Віндер
«Резонансні порушення мають послужити тривожним дзвінком для великих і малих організацій, щоб запровадити архітектуру нульової довіри, увімкнути MFA та використовувати надійні й унікальні паролі», — Крейг Лурі, головний технічний директор і співзасновник Keeper. Охорона каже.
Тим часом Джейсон Кейсі, головний технічний директор Beyond Identity, йде ще далі і стверджує, що «ви не можете мати ефективний захист, якщо все ще використовуєте паролі». Визнаючи, що PayPal, здається, робить усе можливе для клієнтів, залучених у цей інцидент безпеки, рекомендуючи змінити паролі, Кейсі наполягає на тому, що «паролі — унікальні чи складні — є фундаментально помилковими». Натомість, каже Кейсі, організаціям слід переходити на стійкі до фішингу облікові дані, такі як стандартні схеми FIDO Alliance. «Питання в тому, — підсумовує Кейсі, — скільки ще знадобиться атак на основі облікових даних, перш ніж ми побачимо реальні зміни?»
