O PayPal começou a enviar, nesta quinta-feira (19), milhares de notificações aos seus usuários que tiveram suas contas violadas na empresa de pagamentos. Os dados pessoais dos clientes foram obtidos através do ataque hacker conhecido como “preenchimento de credenciais”, no qual os criminosos testam informações de usuários roubadas de outros bancos de dados.
As informações usadas nesse tipo de ataque vêm geralmente de violações de bancos de dados do setor privado e público, cujas quais costumam ser vendidas na dark web. Os detalhes capturados nesses ataques são aplicados em ferramentas de preenchimento de credenciais que utilizam bots para driblar as tradicionais proteções de login.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O alvo, nessas operações, são usuários que reciclam a mesma senha em várias contas online.
Fonte: PayPal/Divulgação.Fonte: PayPal
O que devem fazer os 35 mil usuários impactados?
De acordo com o PayPal, o ataque de preenchimento de credenciais ocorreu entre os dias 6 e 8 de dezembro do ano passado. Uma investigação interna da empresa revelou violação de dados de 34.942 usuários da plataforma, que permitiu que os invasores conseguissem acessar: nomes completos dos correntistas, datas de nascimento, endereços postais e números de documentos.
Garantindo que os invasores não tentaram ou não conseguiram realizar nenhuma transação das contas invadidas, o PayPal diz que tomou “medidas oportunas para limitar o acesso dos intrusos à plataforma e redefinir as senhas das contas que foram violadas”. Além disso, todos os usuários afetados receberão monitoramento de identidade gratuito por dois anos, pelo birô de crédito Equifax.
Finalmente, a empresa californiana recomenda "enfaticamente" que os destinatários dos seus alertas de segurança alterem as senhas de outras contas online através de uma string (sequência de caracteres) única e com pelo menos 12 caracteres alfanuméricos e símbolos. Para evitar que estranhos acessem a conta, mesmo que tenham nome de usuário e senha válidos, o PayPal também aconselha que usuários ativem a autenticação de dois fatores.
Fontes
Categorias