PayPal Diretas: 35.000 Akun Dilanggar Dalam Serangan Credential Stuffing
Surat peringatan insiden keamanan dilaporkan telah dikirim ke ribuan pemegang akun PayPal, menunjukkan bahwa 35.000 akun klien disusupi dalam serangan isian kredensial.
Raksasa fintech itu mengungkapkan dalam surat tersebut awal bulan ini bahwa serangan itu terjadi antara 6 dan 8 Desember 2022. Selain mengidentifikasi masalah dan mengambil langkah-langkah untuk mengatasinya, perusahaan meluncurkan penyelidikan internal untuk mempelajari bagaimana peretas memperoleh akses. ke akun, GizChina melaporkan.
Penggunaan ulang kata sandi yang meluas di antara pelanggannya adalah penyebab pelanggaran data pribadi yang signifikan, kata PayPal , sesuai outlet.
Itu mengklaim tidak menemukan bukti kelemahan keamanan dalam sistemnya atau bahwa informasi login pengguna dicuri langsung dari PayPal. Kemungkinan besar, kredensial diperoleh melalui pelanggaran data yang melibatkan bisnis online lainnya.
Perusahaan dilaporkan mengatakan penyusup tidak melakukan transaksi, tetapi peretas memiliki akses ke informasi pribadi yang komprehensif seperti nama lengkap, tanggal lahir, alamat pos, nomor jaminan sosial, dan nomor identifikasi pajak unik.
Apa Itu Serangan Pemasukan Kredensial?
Serangan yang melibatkan kombinasi nama pengguna dan kata sandi yang diperoleh melalui kebocoran data di banyak situs web dikenal sebagai serangan "pengisian kredensial". Jenis serangan ini menggunakan metode otomatis, dengan bot menjalankan daftar kredensial untuk "membuang" ke situs login untuk beberapa layanan.
Penjejalan kredensial menargetkan orang-orang yang menggunakan kata sandi yang sama untuk banyak akun internet, sebuah praktik yang dikenal sebagai "daur ulang kata sandi".
Apakah Akun Anda Terkena Serangan?
PayPal seharusnya sudah mengubah kata sandi Anda jika Anda menjadi korban serangan itu. Selain itu, perusahaan telah memberi para korban pemantauan identitas gratis dari Equifax selama dua tahun.
Bagaimana Anda Dapat Menjaga Akun Anda Aman Dari Serangan Ini?
Serangan isian kredensial adalah salah satu bentuk serangan dunia maya yang paling umum, dan dapat menimbulkan konsekuensi yang parah jika akun Anda disusupi. Untungnya, Anda dapat mengambil beberapa langkah sederhana untuk melindungi akun Anda.
Ini termasuk menggunakan kata sandi yang kuat dan otentikasi dua faktor serta mengubah kata sandi Anda secara teratur. Selain itu, Anda harus mengetahui tanda-tanda umum serangan tersebut, seperti aktivitas mencurigakan di akun Anda atau pesan aneh dari sumber yang tidak dikenal.
Otentikasi dua faktor adalah pendekatan yang sangat baik untuk lebih mengamankan akun Anda dan dapat ditemukan di bawah menu Pengaturan Akun PayPal. Jika Anda mengaktifkan langkah verifikasi kedua, peretas tidak akan dapat mengakses akun Anda meskipun mereka mengetahui kata sandi Anda.
Selain itu, saat membuat kata sandi baru, gunakan kombinasi karakter huruf besar dan kecil, angka, dan simbol untuk membuat kata sandi yang kuat.
© Copyright IBTimes 2024. All rights reserved.