0
0
O PayPal informou que cerca de 35 mil usuários da plataforma de pagamentos tiveram suas contas violadas e os dados pessoais obtidos por hackers através de um ataque conhecido como “preenchimento de credenciais”.
Nesse tipo de ataque, os criminosos virtuais testam informações de usuários roubadas de outros bancos de dados para tentar acessar outros serviços e afeta quem utiliza a mesma senha em várias contas online das mais variadas plataformas.
Os dados primários usados nesse tipo de ataque, geralmente, vêm de invasões de bancos de dados privados e públicos, cujas informações costumam ser comercializadas na dark web. Os hackers usam bots para driblar as tradicionais proteções de login.
De acordo com o PayPal, o ataque de preenchimento de credenciais ocorreu entre os dias 6 e 8 de dezembro do ano passado e uma investigação interna da plataforma apontou que pelo menos 34.942 usuários sofreram alguma violação de dados.
A empresa informou que os invasores conseguissem acessar informações como os nomes completos dos correntistas, datas de nascimento, endereços postais e alguns números de documentos. O PayPal destacou, ainda, que medidas preventivas foram tomadas.
Ainda segundo a empresa, todos os afetados receberão monitoramento de identidade gratuito por dois anos, pelo birô de crédito Equifax. Por fim, o PayPal recomenda aos usuários que receberem um aviso da empresa fazer a mudança de senhas de todas as contas online.
A recomendação se estende para o uso de uma string (sequência de caracteres) única e com pelo menos 12 caracteres alfanuméricos e símbolos. O PayPal também aconselha a ativação da autenticação de dois fatores na plataforma.
FONTE: TUDO CELULAR