In queste ore PayPal sta comunicando agli utenti di aver subito una violazione che ha interessato ben 35 mila account iscritti alla nota piattaforma per i pagamenti online. La tecnica utilizzata per questo attacco hacker è il credential stuffing, utile a rubare i dati sensibili degli utenti iscritti ad un determinato servizio.
Attacco hacker a Paypal: rubati dati sensibili di 34.942 utenti
Il credential stuffing è una forma di attacco informatico in cui vengono utilizzati username e password rubati per provare ad accedere a più account su diverse piattaforme. Gli hacker utilizzano un elenco di credenziali rubate per automatizzare la prova di accesso ai vari account, sperando di trovare quelli in cui le credenziali sono ancora valide.
PayPal ha notificato in queste ore ben 34.942 utenti, confermando che l’attacco hacker non ha consentito una violazione diretta dei sistemi, ma potrebbero essere stati compromessi dati come nomi completi, alle date di nascita, agli indirizzi postali, ai numeri di previdenza sociale e ai numeri di identificazione fiscale. L’attacco, per fortuna, non è riuscito nell’intento di effettuare alcuna transazione.
L’ultimo attacco hacker, in ordine di tempo, era stato subito da LastPass, il noto gestore di password che negli ultimi tempi ha subito diverse violazioni scatenando grandi dubbi sulla sua efficacia in termini di sicurezza.
⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.