Napad na kredencijale, vjerovatno podstaknut ponovnom upotrebom lozinke, dao je lične identifikacijske informacije koje se mogu koristiti za provjeru autentičnosti prethodno ukradenih podataka.
Skoro 35.000 PayPal korisničkih naloga postalo je žrtva nedavnog napada unošenja kredencijala koji je razotkrio lične podatke koji će se vjerovatno koristiti za podsticanje dodatnih, narednih napada.
PayPal je dostavio prijavu kršenja koja je otkrila da je napad počeo 6. decembra 2022. i nastavio se sve dok nije otkriven 20. decembra 2022. Kao rezultat toga otkrivena su imena, adrese, brojevi socijalnog osiguranja, poreski identifikacioni brojevi i/ili datumi rođenja za 34.942 korisnika.
“Nemamo informacija koje bi sugerisale da je bilo šta od Vaših ličnih podataka zloupotrebljeno kao rezultat ovog incidenta, ili da postoje bilo kakve neovlaštene transakcije na Vašem računu”, objasnio je PayPal u pismu upućenom pogođenim korisnicima. “Također nema dokaza da su Vaše kredencijale za prijavu dobijene iz bilo kojeg PayPal sistema.”
PayPal je dodao da su, nakon što je napad otkriven, lozinke računa resetovane i da su uvedene dodatne sigurnosne kontrole. Platforma za plaćanje nudi Equifax praćenje krađe identiteta za žrtve.
Ukraden ekosistem kredencijala
Napad na kredencijale i na PayPal je vjerovatno bio način da akteri prijetnji provjere korisničko ime i lozinke koje su već dobili. Sada kada su provjereni u odnosu na provaljene PayPal račune, ovi provjereni vjerodajnici će biti prodani drugom akteru prijetnji, prema Jasonu Kentu, hakeru u rezidenciji u Cequence Security-u.
“Vrijednost na listi je da je potvrđena”, rekao je Kent u izjavi dostavljenoj Dark Readingu. “Pretpostavljam da su korisnička imena i lozinke proizašli iz nekog drugog propusta koji je ukazivao na mogućnost da računi imaju pristup PayPal-u.”
Korištenje iste lozinke pravi krivac
Čak i najjače, najsloženije lozinke ne mogu zaštititi podatke ako se koriste na različitim računima. PayPal računi bi mogli biti zaštićeni u ovom slučaju da su imali jedinstvene lozinke, primijetio je Erich Kron, zagovornik svijesti o sigurnosti u KnowBe4.
“To je ono što omogućava da napadi na kredencijale budu tako uspješni”, rekao je Kron u izjavi o incidentu. „Loši akteri će uzeti kredencijale prikupljene od drugih povreda podataka i pokušati da ih koriste na drugim vjerovatnim uslugama kao što su banke, sajtovi za onlajn kupovinu, društveni mediji i u ovom slučaju sajtovi za plaćanje na mreži.
Iako menadžer lozinki nije “srebrni metak”, dodao je Kron, to je važan dodatni sloj zaštite od napada na akreditive poput onog na PayPal-u.
“Zapamtiti sve ove lozinke može biti gotovo nemoguće, međutim, korištenjem menadžera lozinki koji mogu generisati i pohraniti potpuno jedinstvene lozinke, to se može postići bez značajnog napora”, rekao je Kron. “Pored toga, primjena višefaktorske autentifikacije može biti od velike pomoći u ovim slučajevima preuzimanja računa.”
Izvor: Dark Reading.