TechBriefly IT
  • Tech
  • Business
  • Geek
  • Science
  • How to
  • about
    • Sur Tech Briefly
    • Modalités et Conditions
    • Politique de Confidentialité
    • Contact Us
Social icon element need JNews Essential plugin to be activated.
No Result
View All Result
TechBriefly IT
No Result
View All Result
Home Tech
Violazione dati Paypal 2023: 35.000 utenti colpiti

Violazione dati Paypal 2023: 35.000 utenti colpiti

bySavaş Önemli
20/01/2023
in Tech
Reading Time: 4 mins read
Follow us on Google News

Dopo la violazione dei dati di T-mobile, il titolo Paypal Data Breach 2023 ha fatto notizia oggi. Migliaia di PayPal i clienti ricevono avvisi di violazione dopo che gli attacchi di credential stuffing hanno compromesso i loro account.

Un attacco di credential stuffing si verifica quando un hacker prova ogni possibile combinazione di nome utente e password che riesce a trovare in una violazione del database. Questo tipo di attacco è completamente automatizzato, con i bot che eseguono elenchi di credenziali da “inserire” nei moduli di accesso per più servizi.

Gli utenti che riciclano le password su più account sono i bersagli principali degli attacchi di credential stuffing.

Violazione dati Paypal 2023: 35.000 utenti colpiti
Violazione dei dati Paypal 2023: PayPal è un sistema di pagamento online che consente a privati ​​e aziende di inviare e ricevere denaro elettronicamente.

Violazione dati Paypal 2023: 35.000 utenti colpiti

Il numero di utenti PayPal interessati è di 34.942, come indicato nell’informativa sulla violazione dei dati della società. Le terze parti che hanno ottenuto l’accesso agli account sono state in grado di vedere le informazioni personali del titolare dell’account, inclusi ma non limitati a:

  • Nomi completi
  • Date di nascita
  • Indirizzi postali
  • Numeri di previdenza sociale
  • Identificazione fiscale individuale

PayPal ha affermato di aver ripristinato rapidamente le password di tutti gli account compromessi per limitare l’accesso degli hacker al servizio.

Secondo l’indagine di PayPal, l’attacco di riempimento delle credenziali si è verificato sul loro sistema tra il 6 e l’8 dicembre 2022. Oltre al rilevamento e alla mitigazione immediati, la società ha avviato un’indagine interna per determinare in che modo gli hacker hanno ottenuto l’accesso agli account.

A partire dal 20 dicembre 2022, PayPal ha terminato la sua indagine e ha confermato che utenti non autorizzati erano entrati negli account utilizzando le credenziali corrette.

La piattaforma di pagamenti elettronici afferma che non vi è stata alcuna compromissione della sicurezza da parte sua e che non vi è alcuna indicazione che le credenziali siano state loro rubate.

Violazione dati Paypal 2023: 35.000 utenti colpiti
Violazione dei dati Paypal 2023: PayPal è stata fondata nel 1998 ed è stata acquisita da eBay nel 2002.

Un conto PayPal ti consente di accedere alla cronologia degli acquisti, alle informazioni su eventuali carte di credito o di debito collegate e alle informazioni su eventuali fatture che potresti aver pagato tramite PayPal.

PayPal afferma di aver risposto rapidamente alla violazione della sicurezza limitando l’accesso degli intrusi al sito e reimpostando le password degli account compromessi.

L’avviso afferma inoltre che gli hacker non hanno tentato o non sono stati in grado di completare alcuna transazione utilizzando gli account PayPal compromessi.

Secondo l’avviso di PayPal agli utenti interessati, “non abbiamo informazioni che suggeriscano che le tue informazioni personali siano state violate a causa di questo problema”, il che significa che non si sono verificate transazioni non autorizzate.

“Abbiamo reimpostato le password degli account PayPal interessati e implementato controlli di sicurezza avanzati che ti richiederanno di stabilire una nuova password la prossima volta che accedi al tuo account”

– PayPal

Equifax fornirà il monitoraggio gratuito dell’identità per due anni ai clienti interessati.

L’azienda suggerisce che chiunque riceva uno di questi avvisi cambi immediatamente la propria password in qualcosa di complesso e lungo. Una password complessa è lunga almeno 12 caratteri e contiene simboli e caratteri alfabetici e numerici.

Come ulteriore livello di sicurezza, PayPal suggerisce ai propri clienti di abilitare l’autenticazione a due fattori (2FA) dalla pagina “Impostazioni account”. Questo farà in modo che un utente malintenzionato con il tuo nome utente e password non possa accedere al tuo account.

PayPal riferisce che 34.942 account sono stati compromessi in una recente violazione dei dati. Gli intrusi hanno avuto accesso per due giorni ai nomi completi, alle date di nascita, agli indirizzi postali, ai numeri di previdenza sociale e ai numeri di identificazione fiscale dei titolari di conti.

Le violazioni dei dati e gli hack sono uno dei maggiori problemi del mondo di oggi. Non credi? Dai un’occhiata a questi:

  • Violazione dei dati di T-Mobile: colpiti 37 milioni di account
  • Violazione dei dati di Twitter: 400 milioni di utenti colpiti
  • Spiegazione della carta prepagata per la liquidazione della violazione dei dati di Equifax
  • Social Blade è stato violato e la società ha confermato la violazione dei dati
  • La violazione dei dati di GoTo ha finito per colpire LastPass
  • Violazione dei dati di Facebook nel 2022: oltre 1 milione di utenti interessati
  • La violazione dei dati di Cash App è confermata da Block

 

 

Source: Violazione dati Paypal 2023: 35.000 utenti colpiti

TechBriefly IT

© 2021 TechBriefly is a Linkmedya brand.

Follow Us

Social icon element need JNews Essential plugin to be activated.
No Result
View All Result
  • Tech
  • Business
  • Geek
  • Science
  • How to
  • about
    • Sur Tech Briefly
    • Modalités et Conditions
    • Politique de Confidentialité
    • Contact Us

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.