PayPal envia e-mails avisando sobre falha de segurança
A empresa confirmou que houve erro na segurança e que dados podem ter sido acessados. Saiba mais sobre o ocorrido!
O PayPal é uma carteira digital muito popular, principalmente nos Estados Unidos e outros países do exterior, mas também é bastante utilizado aqui no Brasil. Recentemente, alguns usuários do serviço receberam e-mails avisando que tiveram seus dados expostos, bem como algumas informações sensíveis podem ou não ter sido utilizadas por terceiros mal intencionados.
A empresa confirmou que, no dia 20 de dezembro do ano passado, um terceiro sem autorização conseguiu acessar diversas contas do PayPal. Depois de investigações mais específicas e dedicadas, restou comprovado que quem estava realizando os ataques acessou as contas entre 6 e 8 de dezembro de 2022.
De acordo com o e-mail enviado, é possível ver o seguinte: “Durante este período, os terceiros não autorizados tiveram a capacidade de visualizar, e potencialmente adquirir, algumas informações pessoais de certos usuários do PayPal”. As informações mencionadas incluem nomes, endereços, datas de nascimentos e alguns outros aspectos exclusivos do sistema norte americano, como números do seguro social e de identificação de impostos.
Apesar de ser considerado um grande problema, a empresa ainda não elucidou a maneira com a qual os invasores conseguiram acesso às contas afetadas, apenas dizendo que não existe nenhuma prova de que as credenciais foram pegas dos sistemas e servidores do próprio PayPal.
Uma espécie de ataque que está sendo considerado é o de utilizar diversas credenciais de login e senha, normalmente pegas de outros lugares, até que alguma eventualmente funcione. Como muitas pessoas têm o hábito de utilizar a mesma senha em diferentes contas, o método pode ser bastante eficaz, já que com o vazamento ou descoberta de apenas uma senha, várias contas estão em risco.
O PayPal informou que 34,942 contas foram invadidas e estão em risco, apesar da companhia ter recriado as senhas dessas pessoas, sendo que na próxima vez que forem acessar terão de estabelecer uma nova conta. Além disso, esses usuários receberam acesso gratuito a um serviço que monitora a identidade e como está sendo utilizada.
Comentários estão fechados.