A pesar de que los sistemas de PayPal permanecieron seguros, los piratas informáticos pudieron comprometer casi 35 000 cuentas de usuario de PayPal entre el 6 y el 8 de diciembre mediante el uso de”relleno de credenciales”. La técnica de relleno de credenciales permite a los atacantes usar información de inicio de sesión previamente filtrada para acceder a cuentas de Paypal.
El relleno de credenciales ocurre cuando un atacante usa credenciales de cuenta robadas de una infracción. Los piratas informáticos intentan acceder a otras cuentas o servicios utilizando las mismas contraseñas en múltiples plataformas. Este tipo de ataque depende en gran medida de las herramientas de automatización. El atacante prueba miles de nombres de usuario y contraseñas para determinar cuáles funcionan.
Información personal de 35,000 cuentas comprometidas
Los piratas informáticos obtuvieron acceso a los nombres completos y fechas de nacimiento de los titulares de las cuentas. , direcciones postales, números de seguro social y números de identificación fiscal individuales durante la infracción. Además, historiales de transacciones, información de tarjetas de crédito o débito vinculadas y datos de facturación de Paypal también fueron parte del incidente.
Paypal dice que la intrusión se detuvo dos días después del informe. Restablecen las contraseñas de los usuarios afectados. Agregaron además que no ocurrieron transacciones no autorizadas. PayPal también brinda a los usuarios afectados dos años de monitoreo de crédito gratuito de Equifax.
PayPal podría no haber sido pirateado, pero no está completamente libre de culpa. Baber Amin, director de operaciones de Veridium, dijo a PCWorld:
“Como proveedores confiables, PayPal y otros deben establecer un estándar más alto aquí. Los proveedores deben implementar:
Procesos para monitorear e identificar comportamientos anómalos, como la gran cantidad de fallas de inicio de sesión de un ataque de relleno de credenciales. Hay múltiples herramientas y servicios que pueden hacer esto ahora. No debería ser aceptable que PayPal tarde varios días en detectar esto.
Animar activamente a los clientes a utilizar la autenticación de dos factores, y no solo proporcionarla como una opción.
Eliminar activamente las contraseñas de sus sistemas orientados al usuario mediante el seguimiento rápido de la adopción de Fido Passkey”.
Rafay Baloch, un conocido investigador de seguridad paquistaní, cree que la respuesta de Paypal a este incidente fue rápida y apropiada.
Gizchina Noticias de la semana
Dijo que”la pronta respuesta de Paypal al incidente, así como sus esfuerzos para notificar a los usuarios afectados y brindar servicios de monitoreo de crédito, demuestran que se toman en serio la seguridad de los datos de sus usuarios. Los usuarios deben comprender que ningún sistema es completamente seguro y deben asumir la responsabilidad de su propia seguridad utilizando contraseñas únicas y seguras y habilitando la autenticación de dos factores siempre que sea posible”.
Además, Baloch cree que los proveedores deberían alentar activamente a los clientes a usar la autenticación de dos factores en lugar de simplemente ofrecerla como una opción. Él cree que los proveedores deberían eliminar activamente las contraseñas de los sistemas orientados al usuario acelerando la adopción de Fido Passkey.
Cómo mantener su cuenta a salvo de los ataques de Credential Stuffing
Para Para empezar, nunca debe usar la misma contraseña para varias cuentas. Esto es especialmente cierto para las cuentas que almacenan información personal o financiera confidencial, como PayPal. Puede usar un administrador de contraseñas si no quiere recordar una contraseña diferente para cada sitio.
Para estar seguro, uso 4 letras que son diferentes para cada sitio donde tengo una cuenta. ¿Qué tal “contraseña!@gl” para Gmail y “contraseña!@gl” para Facebook? Es un método realmente simple que lo ayuda a mantenerse seguro en línea.
Otro paso importante a seguir es la autenticación de dos factores (2FA). Esta opción se puede encontrar en el menú Configuración de la cuenta de PayPal y es una excelente manera de hacer que su cuenta sea aún más segura. Incluso si un pirata informático obtiene su contraseña, no podrá acceder a su cuenta a menos que habilite el segundo paso de verificación.
Fuente/VIA:
