Notícias de dispositivos móveis, gadgets, aplicativos Android

Viola√ß√£o de dados do PayPal ‚Äď Mais de 35.000 contas de usu√°rios comprometidas

O PayPal come√ßou recentemente a enviar notifica√ß√Ķes a milhares de usu√°rios que foram afetados por uma viola√ß√£o de dados. A viola√ß√£o ocorreu devido a ataques de preenchimento de credenciais, que permitiram acesso n√£o autorizado √†s contas dos usu√°rios.

Como resultado destes ataques, alguns dados pessoais podem ter sido expostos. √Č importante que os usu√°rios tomem as medidas necess√°rias para proteger suas informa√ß√Ķes e monitorar suas contas em busca de qualquer atividade suspeita.

O preenchimento de credenciais é um tipo de ataque cibernético por meio do qual hackers tentam obter acesso não autorizado a contas usando pares de nome de usuário e senha obtidos em vazamentos de dados em vários sites.

Isso √© feito automatizando o processo de tentativa de diferentes combina√ß√Ķes de credenciais de login em um site ou servi√ßo espec√≠fico. Esses ataques est√£o se tornando cada vez mais comuns √† medida que mais informa√ß√Ķes pessoais s√£o compartilhadas online.

Por meio de amea√ßas de preenchimento de credenciais, os atores visam especificamente usu√°rios que utilizam a mesma senha para v√°rias contas online. Essa pr√°tica √© comumente conhecida como ‚Äúreciclagem de senha‚ÄĚ e facilita o acesso de hackers √†s diferentes contas de um usu√°rio.

Isto √© particularmente perigoso porque, uma vez que um hacker tenha acesso a uma conta, ele poder√° usar essas informa√ß√Ķes para tentar obter acesso tamb√©m a outras contas.

Violação de dados do PayPal

Entre os dias 6 e 8 de dezembro de 2022 ocorreu o ataque de preenchimento de credenciais. No momento do incidente, a empresa descobriu o problema e o mitigou, porém, também começou a investigar a forma como os hackers conseguiram acessar as contas e controlá-las.

Ao concluir sua investigação em 20 de dezembro de 2022, O PayPal confirmou que os atores da ameaça usaram credenciais válidas para fazer login nas contas de seus usuários.

N√≥s recomendamos:  Principal 5 Maneiras gratuitas de transferir arquivos entre Android e Mac

Foi alegado que o PayPal não sofreu uma violação do sistema e que não foram encontrados documentos que comprovem que os invasores obtiveram credenciais de usuário diretamente do PayPal.

35.000 usu√°rios afetados

O relat√≥rio oficial de viola√ß√£o de dados do PayPal afirma que 34.942 de seus clientes foram afetados por esta viola√ß√£o de dados. Foi relatado que hackers obtiveram acesso aos seguintes dados durante os dois dias: ‚Äď

  • Nomes completos
  • Datas de nascimento
  • Endere√ßos postais
  • N√ļmeros de seguran√ßa social
  • N√ļmeros de identifica√ß√£o fiscal individuais
  • Hist√≥ricos de transa√ß√Ķes
  • Cr√©dito conectado
  • Detalhes do cart√£o de d√©bito conectado
  • Dados de faturamento do PayPal

Em resposta √† viola√ß√£o de dados ocorrida em 20 de dezembro de 2022, o PayPal tomou medidas r√°pidas para limitar o acesso de intrusos √† sua plataforma e proteger as informa√ß√Ķes dos seus clientes.

A empresa identificou rapidamente as contas que foram violadas e tomou medidas para redefinir as senhas dessas contas.

Isto garantiu que as partes n√£o autorizadas n√£o pudessem mais acessar as contas afetadas e impediu que obtivessem acesso adicional a informa√ß√Ķes pessoais confidenciais.

Recomenda√ß√Ķes

Ao tomar medidas oportunas, o PayPal conseguiu minimizar os danos causados ‚Äč‚Äčpela viola√ß√£o e proteger seus clientes de maiores danos. A empresa tamb√©m continua a trabalhar no aprimoramento de suas medidas de seguran√ßa para evitar que incidentes semelhantes aconte√ßam no futuro.

A seguir mencionamos as medidas de seguran√ßa recomendadas pela empresa: –

  • Se voc√™ estiver usando a mesma combina√ß√£o de nome de usu√°rio e senha para qualquer outra conta do PayPal, atualize imediatamente essas senhas.
  • Altere imediatamente a senha e as perguntas de seguran√ßa de uma conta se detectar atividades incomuns nela e notifique a empresa sobre isso.
  • Certifique-se de ativar a verifica√ß√£o em duas etapas nas configura√ß√Ķes da sua conta para adicionar um n√≠vel extra de seguran√ßa √† sua conta do PayPal.
  • Evite clicar em URLs de fontes desconhecidas.
  • N√£o abra nenhum anexo de e-mail recebido de fontes desconhecidas.
  • Se voc√™ receber um e-mail ou mensagem de texto do PayPal solicitando sua senha ou informa√ß√Ķes de login ou quaisquer outros fatores de autentica√ß√£o, como um c√≥digo √ļnico, certifique-se de n√£o fornecer nenhuma informa√ß√£o, pois o PayPal nunca solicita essas informa√ß√Ķes.
  • Voc√™ deve visitar PayPal.com separadamente para visualizar quaisquer mensagens urgentes se n√£o tiver certeza ou desejar verificar sua autenticidade.
  • Mensagens que promovem um sentido imediato de urg√™ncia tamb√©m devem ser levadas em considera√ß√£o.
N√≥s recomendamos:  O Android 10 Q tornar√° (algumas) atualiza√ß√Ķes de software muito mais r√°pidas