Il celebre servizio dedicato ai pagamenti online PayPal, sta informando nelle ultime ore alcuni dei propri utenti in merito ad un attacco hacker subito nel mese di dicembre; gli account di alcuni utenti infatti sono stati violati con attacchi credential stuffing, ovvero un attacco informatico durante il quale si tenta di accedere ad un’account utilizzando coppie di nome utente e password provenienti da fughe su altre piattaforme web. Vediamo insieme cos’è successo.

Quasi 35.000 account PayPal violati, l’azienda avvisa gli utenti coinvolti

L’attacco in questione ha avuto luogo tra il 6 e l’8 dicembre scorsi, è stato subito rilevato dall’azienda che ha tentato di arginarlo, avviando in seguito un’indagine interna per capire come gli hacker abbiano avuto accesso agli account; entro il 20 dicembre la società ha stabilito e confermato che alcuni malintenzionati avevano effettuato l’accesso a diversi account utilizzando credenziali valide.

Questo tipo di attacco informatico viene solitamente condotto con l’ausilio di appositi bot, questi utilizzano credenziali provenienti da precedenti attacchi su diverse piattaforme e sono pericolosi soprattutto per quegli utenti che sono soliti utilizzare la stessa password associata a più servizi, mettendo così potenzialmente a rischio tutti i propri account qualora anche solo uno venisse violato.

Nel documento informativo inviato agli utenti coinvolti (potete prenderne visione qui) l’azienda si difende sottolineando come non siano i propri sistemi ad essere stati violati, specificando che non ci sono prove a sostegno del fatto che le credenziali siano state ottenute tramite loro. L’attacco ha coinvolto 34.942 utenti della piattaforma nell’arco di due giorni, dando agli hacker completo accesso ai nomi completi, alle date di nascita, agli indirizzi postali, ai numeri di previdenza sociale e ai numeri di identificazione fiscale dei titolari degli account.

PayPal sottolinea inoltre di aver intrapreso azioni tempestive per limitare l’accesso agli account compromessi (reimpostando le password), motivo per cui sembra non siano state eseguite transazioni dai conti violati. Per farsi perdonare l’azienda offre agli utenti coinvolti un servizio gratuito di monitoraggio dell’identità per due anni, gestito da Equifax.

PayPal si premura inoltre di ricordare agli utenti di attivare l’autenticazione a due fattori dal menù Impostazioni account, così da scongiurare l’accesso al proprio account a malintenzionati eventualmente in possesso delle credenziali; infine consiglia anche, considerata la natura dell’attacco, di reimpostare la password precedentemente utilizzata anche per tutti gli altri servizi cui era associata.

Potrebbe interessarti anche: PayPal si allea con MetaMask per puntare forte sulle criptovalute