伝えられるところによると、セキュリティ インシデント警告レターが 1,000 の PayPal アカウント所有者に送信され、35,000 のクライアント アカウントが資格情報スタッフィング攻撃で侵害されたことを示唆しています。

フィンテックの巨人は、今月初めの書簡で、攻撃が 2022 年 12 月 6 日から 8 日の間に発生したことを明らかにしました。アカウントに、 GizChinaが報告しました。

アウトレットによると、 PayPalは、顧客の間で広範に行われたパスワードの再利用が、個人データの重大な侵害の原因であると述べています。

同社は、システムにセキュリティ上の欠陥があることや、ユーザーのログイン情報が PayPal から直接盗まれたことを示す証拠を発見していないと主張しました。資格情報は、他のオンライン ビジネスが関与するデータ侵害によって取得された可能性が高いです。

同社によると、侵入者は取引を行っていなかったが、ハッカーは氏名、生年月日、住所、社会保障番号、固有の納税者番号などの包括的な個人情報にアクセスできたという。

Credential Stuffing 攻撃とは

多数の Web サイトでのデータ漏洩によって取得されたユーザー名とパスワードの組み合わせを含む攻撃は、「クレデンシャル スタッフィング」攻撃として知られています。このタイプの攻撃は、自動化された方法を使用し、ボットが資格情報のリストを実行して、複数のサービスのログイン サイトに「ダンプ」します。

クレデンシャル スタッフィングは、多数のインターネット アカウントに同じパスワードを使用するユーザーを対象としています。これは、「パスワード リサイクル」として知られる行為です。

あなたのアカウントは攻撃の影響を受けていますか?

あなたが攻撃の被害者だった場合、PayPal はすでにパスワードを変更しているはずです。さらに、同社は被害者に対し、Equifax による身元監視を 2 年間無料で提供しています。

これらの攻撃からアカウントを安全に保つにはどうすればよいですか?

Credential Stuffing 攻撃は、サイバー攻撃の最も一般的な形式の 1 つであり、アカウントが侵害された場合、深刻な結果をもたらす可能性があります。幸いなことに、いくつかの簡単な手順でアカウントを保護できます。

これらには、強力なパスワードと 2 要素認証の使用、パスワードの定期的な変更が含まれます。さらに、アカウントでの疑わしいアクティビティや不明なソースからの奇妙なメッセージなど、このような攻撃の一般的な兆候に注意する必要があります。

2 要素認証は、アカウントをさらに保護するための優れたアプローチであり、PayPal の [アカウント設定] メニューにあります。 2 番目の確認手順を有効にすると、ハッカーがパスワードを知っていても、アカウントにアクセスできなくなります。

また、新しいパスワードを作成するときは、大文字と小文字、数字、記号を組み合わせて強力なパスワードを作成してください。

35000 の PayPal アカウントが侵害されました
IBTimes US