El servidor de pagos en línea PayPal reportó un incidente de seguridad que afectó a alrededor de 35 mil cuentas, dejando expuestos los datos de los usuarios.
Según explicó la compañía, entre el 6 y el 8 de diciembre de 2022, terceros no autorizados accedieron a cuentas de clientes utilizando sus credenciales de inicio de sesión.
Aclaró que el acceso a las cuentas de PayPal también permite obtener el historial de transacciones y obtener algunos datos de las tarjetas vinculadas.
Durante dos días los atacantes tuvieron acceso a datos como nombre, dirección, número de seguro social, número de identificación tributaria o fecha de nacimiento.
PayPal informó que no hay evidencia de que las credenciales hayan sido obtenidas de los sistemas, con lo cual las credenciales debieron ser obtenidas de brechas de seguridad pasadas y lograron acceder mediante algún tipo de ataque de fuerza bruta.
De acuerdo a información que publica BleepingComputer, se trató de un ataque que se conoce como credential stuffing, que es cuando cibercriminales de manera automatizada prueban con direcciones de correos y contraseñas que fueron filtradas en brechas pasadas hasta dar con alguna cuenta que siga utilizando esas mismas claves.
La compañía de sección de amenazas ESET recomendó que más allá de cambiar la contraseña por una que sea extensa y segura para mayor tranquilidad, activar la autenticación en dos pasos para que la seguridad de la cuenta no recaiga exclusivamente en la contraseña.
(milenio.com)