A módszer lényege, hogy a hekkerek olyan jelszavakat és felhasználóneveket próbálgatnak végig különböző platformokon, amelyeket más oldalak feltört adatbázisaiban találtak. Az ilyen típusú támadások leginkább azokat érinthetik kellemetlenül, akik ugyanazt a jelszót több különböző platformon is használják – írja a Bleeping Computer.

A PayPal az ügyben belső vizsgálatot indított, amely szerint a támadás még 2022 decemberében történt és összesen 34 942 felhasználót érintett. Valamint megerősítették azt is, hogy a támadók a belépési adatokat nem a vállalat rendszereiből szerezték meg.

A hekkerek olyan személyes adatokhoz férhettek hozzá, mint a nevek, születési adatok, lakcímek, társadalombiztosítási számok, valamint adóazonosítók. De a felhasználók számlatörténetéhez is hozzáférhettek, ezzel együtt a fiókhoz hozzáadott bank- és hitelkártyaadatokhoz.

A PayPal kiemelte, hogy időben felléptek az illetéktelen visszaélések ellen és visszaállították a támadásban érintett fiókok jelszavait.

Az online pénzügyi szolgáltató e-mailben értesítette az érintett felhasználókat és megerősítették, hogy a hekkerek nem próbáltak meg tranzakciókat végrehajtani a feltört PayPal-fiókokból. Hozzátették, hogy fokozott biztonsági ellenőrzéseket vezettek be, így a következő alkalommal, amikor az érintett felhasználó bejelentkezik a fiókjába, új jelszót kell létrehoznia. Továbbá két évig ingyenesen biztosítják az Equifax személyazonosság-megfigyelő szolgáltatását.

A vállalat azt javasolja, hogy a további ilyen esetek elkerülése érdekében más platformokon is változtassák meg a jelszavaikat, és lehetőleg minél több karakterből álló, erős jelszót hozzanak létre, illetve használják a kétfaktoros hitelesítést is.

(Borítókép: S3studio / Getty Images)