Après la violation de données de T-mobile, le titre de violation de données Paypal 2023 a fait la une des journaux aujourd’hui. Des milliers de Pay Pal les clients reçoivent des avertissements de violation après que des attaques de credential stuffing ont compromis leurs comptes.
Une attaque par credential stuffing se produit lorsqu’un pirate essaie toutes les combinaisons possibles d’un nom d’utilisateur et d’un mot de passe qu’il peut trouver dans une violation de base de données. Ce type d’attaque est entièrement automatisé, les bots exécutant des listes d’informations d’identification à « pousser » dans les formulaires de connexion pour plusieurs services.
Les utilisateurs qui recyclent les mots de passe de plusieurs comptes sont les principales cibles des attaques de bourrage d’informations d’identification.
Violation de données Paypal 2023 : 35 000 utilisateurs touchés
Le nombre d’utilisateurs PayPal concernés est de 34 942, comme indiqué dans la divulgation de la violation de données de l’entreprise. Les tiers qui ont eu accès aux comptes ont pu voir les informations personnelles du titulaire du compte, y compris, mais sans s’y limiter :
- Noms complets
- Dates de naissance
- Adresses postales
- Numéros de sécurité sociale
- Identification fiscale individuelle
PayPal a déclaré avoir rapidement réinitialisé les mots de passe de tous les comptes compromis pour limiter l’accès des pirates au service.
Selon l’enquête de PayPal, l’attaque de credential stuffing s’est produite sur leur système entre le 6 décembre et le 8 décembre 2022. En plus d’une détection et d’une atténuation immédiates, la société a lancé une enquête interne pour déterminer comment les pirates ont eu accès aux comptes.
Au 20 décembre 2022, PayPal avait terminé son enquête et confirmé que des utilisateurs non autorisés étaient entrés dans les comptes en utilisant les informations d’identification correctes.
La plate-forme de paiement électronique affirme qu’il n’y a eu aucun compromis de sécurité de son côté et que rien n’indique que les informations d’identification leur ont été volées.
Un compte PayPal vous donne accès à l’historique de vos achats, aux informations sur les cartes de crédit ou de débit liées et aux informations sur les factures que vous avez pu payer avec PayPal.
PayPal affirme avoir rapidement répondu à la faille de sécurité en limitant l’accès des intrus au site et en réinitialisant les mots de passe des comptes compromis.
L’avertissement indique en outre que les pirates n’ont pas tenté ou n’ont pu effectuer aucune transaction en utilisant les comptes PayPal compromis.
Selon l’avis de PayPal aux utilisateurs concernés, “nous n’avons aucune information suggérant que l’une de vos informations personnelles a été utilisée de manière abusive à la suite de ce problème”, ce qui signifie qu’aucune transaction non autorisée n’a eu lieu.
“Nous réinitialisons les mots de passe des comptes PayPal concernés et avons mis en place des contrôles de sécurité renforcés qui vous obligeront à établir un nouveau mot de passe la prochaine fois que vous vous connecterez à votre compte”
-Pay Pal
Equifax fournira une surveillance d’identité gratuite pendant deux ans aux clients concernés.
L’entreprise suggère à toute personne qui reçoit l’une de ces alertes de changer immédiatement son mot de passe en quelque chose de complexe et de long. Un mot de passe fort comporte au moins 12 caractères et contient des caractères alphabétiques et numériques et des symboles.
Comme couche de sécurité supplémentaire, PayPal suggère à ses clients d’activer l’authentification à deux facteurs (2FA) à partir de la page “Paramètres du compte”. Ainsi, un attaquant avec votre identifiant et votre mot de passe ne pourra pas accéder à votre compte.
PayPal rapporte que 34 942 comptes ont été compromis lors d’une récente violation de données. Les intrus ont eu accès aux noms complets, dates de naissance, adresses postales, numéros de sécurité sociale et numéros d’identification fiscale individuels des titulaires de compte pendant deux jours.
Les violations de données et les piratages sont l’un des plus grands problèmes du monde d’aujourd’hui. Vous ne pensez pas ? Découvrez ceux-ci :
- Violation de données T-Mobile : 37 millions de comptes impactés
- Violation de données sur Twitter : 400 millions d’utilisateurs touchés
- Explication de la carte prépayée de règlement de violation de données d’Equifax
- Social Blade est piraté et la société a confirmé la violation de données
- La violation de données GoTo a fini par affecter LastPass
- Violation de données Facebook 2022 : 1 million d’utilisateurs touchés
- La violation de données de Cash App est confirmée par Block
Source: Violation de données Paypal 2023 : 35 000 utilisateurs touchés
