قامت PayPal بإرسال إشعارات تنبيه عن اختراق البيانات إلى آلاف المستخدمين الذين تم الوصول إلى حساباتهم من خلال هجمات Credentials Stuffing التي كشفت بعض البيانات الشخصية.
Credentials Stuffing هي هجمات يحاول فيها الهاكرز الوصول إلى حساب على موقع معين عن طريق تجربة مزيج من اسم مستخدم وكلمة مرور تم الحصول عليهم من تسريب مسبق حصل للبيانات على مواقع ويب أخرى.
يعتمد هذا النوع من الهجوم على برامج روبوتات بطريقة أوتوماتيكية لتقوم باستخدام قوائم البيانات المسربة و تحويلها إلى “Stuff” على صفحات تسجيل الدخول للخدمات المختلفة.
يستهدف Credentials Stuffing المستخدمين الذين يستعملون نفس كلمة المرور لحسابات متعددة عبر الإنترنت هذا ما يعرف باسم “إعادة تدوير كلمة المرور”.
تأثر ما يقرب من 35,000 مستخدم:
وضحت PayPal أن هجوم Credentials Stuffing حدث بين 6 ديسمبر و 8 ديسمبر 2022. اكتشفت الشركة ذلك وخففت من حدته في ذلك الوقت ولكنها بدأت أيضا تحقيقا داخليا لمعرفة كيف وصل الهاكرز إلى الحسابات.
بحلول 20 ديسمبر 2022 ، اختتمت PayPal تحقيقها مؤكدة أن أطرافا ثالثة غير مصرح لها قامت بتسجيل الدخول إلى الحسابات باستخدام معلومات دخول صالحة.
صرّحت منصة الدفع الرقمي أن هذا الهجوم لم يكن بسبب خرق في أنظمتها وأنها لم تجد أي دليل يثبت الحصول على بيانات تسجيل الدخول منها.
وفقاً لتقرير خرق البيانات الذي أصدرته PayPal فقد تأثر 34,942 من مستخدميها بهذا الهجوم. خلال يومي التهكير, تمكن الهاكرز من الوصول إلى الأسماء الكاملة لأصحاب الحسابات وتواريخ ميلادهم والعناوين البريدية وأرقام الضمان الاجتماعي وأرقام التعريف الضريبي الفردية الخاصة بهم.
كما يتمكن كل من يدخل إلى الحساب من الوصول إلى المعاملات السابقة وتفاصيل بطاقات الائتمان أو بطاقات البنوك المتصلة وبيانات فواتير PayPal.
تقول PayPal إنها اتخذت إجراءات في الوقت المناسب للحد من وصول المتسللين إلى المنصة وإعادة ضبط كلمات مرور الحسابات التي تم اختراقها و الطلب من المستخدمين الصحيحين اختيار كلمات مرور جديدة.
وقد ذكر الإشعار التنبيهي أن المهاجمين لم يحاولوا أو لم يتمكنوا من إجراء أي شراء أو تحويل من الحسابات المخترقة.
سيحصل المستخدمون المتأثرون بالهجمة على خدمة مراقبة الهوية السيبرانية مجاناً لمدة عامين من Equifax.
توصي الشركة بشدة بأن يقوم مستلمو الإشعارات التنبيهية بتغيير كلمات المرور الخاصة بالحسابات الأخرى عبر الإنترنت و استخدامهم لكلمات سر طويلة و معقدة. تكون كلمة المرور جيدة عندما يصل طولها إلى 12 حرفاً على الأقل وتتضمن حروف ورموز وأرقام.
علاوة على ذلك، تنصح PayPal كل المستخدمين بتنشيط خاصية الحماية المصادقة الثنائية Two Factor Authentication اختصارها (2FA) من قائمة “إعدادات الحساب”، والتي يمكن أن تمنع أي طرف غير مصرح له من الوصول إلى حساب، حتى إذا كان لديه اسم مستخدم وكلمة مرور صحيحين.
