I responsabili del colosso dei pagamenti online PayPal avrebbero contattato circa 35 mila utenti del servizio comunicando loro un attacco che avrebbe coinvolto la piattaforma tra il 6 e lโ8 dicembre dello scorso anno. Lโazione malevola avrebbe riguardato in particolare gli Stati Uniti ma il numero di paesi coinvolti non sarebbe stato reso ancora noto.
A livello tecnico si sarebbe trattato di un attacco basato sulla tecnica del credential stuffing, essa in pratica fa leva su una delle peggiori abitudini di chi utilizza dei servizi online: impiegare la stessa password per piรน applicazioni o siti Web. Una volta violato un primo account le medesime credenziali vengono testate automaticamente su altri target.
Il credential stuffing non รจ una procedura particolarmente complessa, questo perchรจ nel Dark Web sono disponibili tantissimi database pronti allโuso che contengono grandi quantitร di account che sono stati violatil. Una volta acquistati questi archivi li si puรฒ dare in pasto a dei tool in grado di leggerli ed utilizzarne il contenuti per ulteriori attacchi.
Secondo quanto reso noto nelle scorse ore dal gruppo di Palo Alto, i sistemi di sicurezza adottati avrebbero identificato e bloccato abbastanza rapidamente lโazione malevola. Nonostante ciรฒ un certo numero di informazioni, come per esempio nomi, cognomi, numeri di previdenza sociale, indirizzi postali e date di nascita, sarebbero comunque fuoriuscite.
Tutte le password coinvolte sarebbero state resettate e gli utenti interessati dovranno quindi sceglierne una nuova la prossima volta che tenteranno di autenticarsi, evitando possibilmente quelle giร utilizzate per altri servizi. Sembrerebbe inoltre che gli attaccanti non siano riusciti a sottrarre denaro agli account che sono stati colpiti.
Per restare sempre aggiornato seguici su Google News!
