PayPal sofre incidente de segurança e dados de usuários vazam

 A ESET, empresa líder em detecção proativa de ameaças, analisou o incidente que expôs informações de quase 35 mil usuários do PayPal na última quarta-feira, 18 de janeiro. Em comunicado oficial, a empresa menciona que entre os dias 6 e 8 de dezembro de 2022, terceiros não autorizados acessaram as contas de clientes, utilizando credenciais de login dos usuários.

O PayPal informou que não há evidências de que as credenciais foram roubadas de seu sistema interno, portanto, as informações de acesso podem ter sido obtidas por meio de violações de segurança anteriores ou a partir de algum tipo de ciberataque de força bruta.

Apesar do incidente, a empresa diz que não existem evidências de que os dados dos usuários tenham sido mal utilizados. Conforme detalhado no comunicado, durante esses dois dias, os cibercriminosos conseguiram acesso a dados como nome, endereço residencial, número de identificação fiscal e data de nascimento. Mas é importante esclarecer que o acesso às contas do PayPal também permite obter o histórico de transações, além de alguns dados dos cartões vinculados.

“O risco de eles terem acesso a essas informações está relacionado à possibilidade de serem alvo de ataques de phishing ou roubo de identidade. Os invasores podem comercializar esses dados ou até mesmo usá-los para realizar fraudes”, diz Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

Uma das primeiras medidas que o aplicativo tomou foi redefinir as senhas das contas afetadas após o incidente. Isso forçou as pessoas a mudarem suas respectivas senhas assim que fizessem um novo login.

Segundo informações publicadas pelo BleepingComputer, o número de contas afetadas por esse acesso indevido é de quase 35 mil. Além disso, o website afirma que se tratou de um ataque conhecido como password spraying, que é baseado na tentativa de acesso automático, por meio de endereços de e-mail e senhas que vazaram em violações anteriores, com o intuito de encontrar uma conta que continua usando essas mesmas chaves de segurança.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.

Redação tecflow

Tecflow é um website focado em notícias sobre tecnologia com resenhas, artigos, tutoriais, podcasts, vídeos sobre tech, eletrônicos de consumo e mercado B2B.

Deixe comentário

Seu endereço de e-mail não será publicado. Os campos necessários são marcados com *.

Mais acessados

Dicas e Tutoriais

SmartPhones & Tablets

Mercado & Tecnologia

Consoles e Games

Ciência & Espaço

Eventos

Quem Somos

Tecflow é um website focado em notícias sobre tecnologia com resenhas, artigos, tutoriais, podcasts, vídeos sobre tech, eletrônicos de consumo e mercado B2B.

Siga Tecflow em:

Parceiro Autthentic

error: Content is protected !!