Ataque afeta 35 mil contas de utilizadores do PayPal

O sistema de pagamentos online PayPal alertou para um ataque em dezembro de 2022 que terá atingido cerca de 35 mil utilizadores.

De acordo com a empresa, citada pela 'SecurityWeek', entre 6 e 8 de dezembro de 2022 um indivíduo acedeu a contas de utilizadores através de credenciais de login que terão sido obtidas, segundo a organização, através de ataques de phishing ou semelhantes, uma vez que não existem evidências da violação dos sistemas da empresa.

Neste tipo de ataques, os agentes de ameaça recorrem a credenciais roubadas e obtidas através de uma fonte – fóruns de hackers, por exemplo – para aceder aos mais diversos serviços através das contas dos usuários.

Numa mensagem enviada aos utilizadores afetados, o PayPal confirmou “que partes não autorizadas conseguiram aceder à sua conta de cliente PayPal usando as suas credenciais de login”. 

Os atacantes terão conseguido aceder e roubar informações das contas das vítimas, entre nomes, endereços, números de telefone, números de identificação fiscal, entre outros dados.

Como resposta a este ataque, a plataforma de pagamentos afirma ter redefinido as senhas das contas de utilizadores afetados e implementado controlos de segurança mais apertados para evitar acessos adicionais não autorizados.