I responsabili del colosso dei pagamenti online PayPal avrebbero contattato circa 35 mila utenti del servizio comunicando loro un attacco che avrebbe coinvolto la piattaforma tra il 6 e l’8 dicembre dello scorso anno. L’azione malevola avrebbe riguardato in particolare gli Stati Uniti ma il numero di paesi coinvolti non sarebbe stato reso ancora noto.
A livello tecnico si sarebbe trattato di un attacco basato sulla tecnica del credential stuffing, essa in pratica fa leva su una delle peggiori abitudini di chi utilizza dei servizi online: impiegare la stessa password per più applicazioni o siti Web. Una volta violato un primo account le medesime credenziali vengono testate automaticamente su altri target.
Il credential stuffing non è una procedura particolarmente complessa, questo perchè nel Dark Web sono disponibili tantissimi database pronti all’uso che contengono grandi quantità di account che sono stati violatil. Una volta acquistati questi archivi li si può dare in pasto a dei tool in grado di leggerli ed utilizzarne il contenuti per ulteriori attacchi.
Secondo quanto reso noto nelle scorse ore dal gruppo di Palo Alto, i sistemi di sicurezza adottati avrebbero identificato e bloccato abbastanza rapidamente l’azione malevola. Nonostante ciò un certo numero di informazioni, come per esempio nomi, cognomi, numeri di previdenza sociale, indirizzi postali e date di nascita, sarebbero comunque fuoriuscite.
Tutte le password coinvolte sarebbero state resettate e gli utenti interessati dovranno quindi sceglierne una nuova la prossima volta che tenteranno di autenticarsi, evitando possibilmente quelle già utilizzate per altri servizi. Sembrerebbe inoltre che gli attaccanti non siano riusciti a sottrarre denaro agli account che sono stati colpiti.
