Atak na użytkowników PayPal. Szybko zmień hasło logowania na silne i unikalne

MB
Opracowanie:
„Credential stuffing” to zautomatyzowany proces, w którym cyberprzestępca wykorzystuje ponownie dane logowania, wykradzione w wyniku naruszenia bezpieczeństwa w innej usłudze czy witrynie.
„Credential stuffing” to zautomatyzowany proces, w którym cyberprzestępca wykorzystuje ponownie dane logowania, wykradzione w wyniku naruszenia bezpieczeństwa w innej usłudze czy witrynie. 123RF
PayPal rozsyła powiadomienia o naruszeniu bezpieczeństwa danych do tysięcy użytkowników, których konta zostały zaatakowane metodą credential stuffing. – Jeżeli używałeś w innym serwisie tego samego hasła, co do PayPala, szybko zmień hasło logowania do PayPala na silne i unikalne – radzą eksperci ESET.

– Właściciele kont, których dotyczy problem, powinni już zostać powiadomieni. Osoby te powinny zachować wyjątkową czujność, ze względu na ilość danych osobowych, które mogli niestety poznać przestępcy w ramach tego prostego mechanizmu ataku – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

Ekspert wyjaśnia, że credential stuffing to zautomatyzowany proces, w którym cyberprzestępca wykorzystuje ponownie dane logowania, wykradzione w wyniku naruszenia bezpieczeństwa w innej usłudze czy witrynie. Jest to jeden z najłatwiejszych sposobów ataku dla hakerów.

Jak się chronić?

Jednocześnie podkreśla, że użytkownicy mogą łatwo odeprzeć atak i chronić swoje konta dzięki zaledwie kilku krokom. – Wszyscy powinni używać unikalnych, silnych haseł do wszystkich swoich kont internetowych, zwłaszcza tych związanych z usługami finansowymi – tłumaczy.

– Dostęp powinien być również zabezpieczony za pośrednictwem uwierzytelniania wieloskładnikowego. Najlepiej wykorzystywać do tego klucz bezpieczeństwa lub aplikację uwierzytelniającą, a nie wiadomości SMS – dodaje.

Zdaniem Sadkowskiego niepokojący jest fakt, że „PayPal obecnie nie wymaga domyślnie uwierzytelniania wieloskładnikowego podczas logowania”, co zdaniem eksperta zapewniłoby pełniejszą ochronę kont i praktycznie całkowicie zablokowało możliwości ataków typu credential stuffing.

Oszustwa kryptowalutowe, ataki związane z wojną w Ukrainie i sztuczna inteligencja

Jak wynika z danych ComCERT z Grupy Asseco, liczba cyberataków wzrosła średnio o 25 proc. r/r. W większości organizacji nakłady inwestycyjne na bezpieczeństwo były przeciętnie o 1/3 większe. Eksperci prognozują, że 2023 rok będzie w najlepszym wypadku równie trudny. Wojna w Ukrainie czy rozwój kompetencji i technologii atakujących to tylko kilka wyzwań, z jakimi będą musieli się mierzyć specjaliści ds. bezpieczeństwa.

Jednak w walce z zagrożeniami wesprze ich sztuczna inteligencja, którą jednak z powodzeniem wykorzystują również cyberprzestępcy. Odpowiedzią na rosnącą liczbę ataków są prace władz Unii Europejskiej nad rozporządzeniem dotyczącym odporności cyfrowej podmiotów krytycznych.

Więcej oszustw związanych z kryptowalutami

Listopadowy upadek giełdy FTX wpłynął na cały rynek kryptowalut. Wielu inwestorów znalazło się pod presją, związaną z niepewnością co stało się z ich pieniędzmi. W największym kryzysie od ponad dekady swoją szansę upatrują cyberprzestępcy dokonujący oszustw podczas transakcji kryptowalutowych.

Krzysztof Dyki z grupy Asseco przewiduje wzrost ich aktywności w nadchodzącym roku. Jego zdaniem, do większej liczby oszustw związanych z kryptowalutami przyczyni się ponadto rosnąca inflacja i stopy procentowe, a także spowolnienie gospodarcze. W takich warunkach więcej osób szuka korzystnych ofert finansowych i często traci czujność.

emisja bez ograniczeń wiekowych
Wideo

Strefa Biznesu: W Polsce drastycznie wzrosną podatki? Winna demografia

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Wróć na strefabiznesu.pl Strefa Biznesu