Alerta: Paypal foi hackeado, milhares de contas foram acedidas indevidamente
19 Janeiro, 2023O PayPal sofreu um ataque de hacker e a empresa está a enviar notificações para milhares de utilizadores que foram vítimas deste ataque de preenchimento de credenciais. Os fatos remontam ao passado mês de dezembro, mas só agora a empresa está a dar a conhecer esta situação.
Para quem nunca ouviu falar, este é um tipo de ataque em que os hackers tentam aceder a uma conta tentando pares de nomes de utilizador e passwords que foram obtidas através de roubos de dados em vários sites, e são baseados numa abordagem automatizada com bots que executam listas de credenciais para "push" em portais de login para vários serviços.
Os ataques de preenchimento de credenciais visam utilizadores que usam a mesma password para várias contas online, um fenómeno conhecido como "reciclagem de senha". Entretanto, o PayPal explica que o ataque de preenchimento de credenciais aconteceu entre os dias 6 e 8 de dezembro de 2022.
A empresa detetou, e mitigou, isso na época, mas também lançou uma investigação interna para descobrir como os hackers conseguiram acesso às contas. A 20 de dezembro de 2022, o PayPal concluiu a sua investigação, confirmando que pessoas não autorizadas fizeram login em contas com credenciais válidas.
A plataforma de pagamento diz que não foi resultado de uma violação dos seus sistemas ou, pelo menos, não tem provas que apontem para isso. Segundo o relatório de violação de dados do PayPal, 34942 contas de utilizador foram afetadas por isto. Ao longo dos dois dias, os hackers tiveram acesso aos nomes completos das contas, datas de nascimento, endereços de correspondência, números de segurança social e números de identificação fiscal individual, Históricos de transações, detalhes de cartão de crédito ou débito associados e informações de cobrança do PayPal.
A empresa diz que tomou medidas imediatas para limitar o acesso de intrusos à plataforma e redefiniu as passwords das contas confirmadas como hackeadas. Além disso, a empresa diz que os invasores não tentaram, ou falharam, em realizar transações com as contas hackeadas.
34942 contas do Paypal foram acedidas pelos hackers
A empresa recomenda enfaticamente que os destinatários das comunicações alterem as suas passwords de outras contas online para uma string única e longa. Normalmente, uma boa password tem pelo menos 12 caracteres e inclui caracteres alfanuméricos e símbolos. Além disso, o PayPal recomenda que os utilizadores ativem a proteção de autenticação de dois fatores (2FA) no menu "Configurações da conta", o que pode impedir que terceiros não autorizados acedam a uma conta, mesmo que tenham um nome de utilizador e password válidos.
Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
