Gli hacker hanno preso di mira anche PayPal, che proprio in queste ore sta informando gli utenti in merito alla violazione dei dati appena subita. Si tratta di un attacco che viene solitamente individuato come credential stuffing, ovvero situazioni in cui i malintenzionati informatici tentato di avere accesso ad un account utilizzando coppie di nomi e password ottenuti tramite furti di dati su vari siti web.
Il sistema usato dagli hacker si basa su un approccio automatizzato con bot che eseguono elenchi di credenziali da inserire nei portali di accesso per i vari servizi. Per questo motivo viene spesso consigliato di non usare la stessa password per più account online, dato che è una vera e proprio vulnerabilità spesso sfruttata dagli hacker. PayPal spiega che l’attacco si è verificato tra il 6 e l’8 dicembre 2022 e che è stato mitigato: inoltre, l’azienda ha anche avviato un’indagine interna per vederci più chiaro e capire come abbiano fatto gli hacker ad avere accesso agli account.
In tutto, stando al rapporto, sono stati violati i dati di quasi 35.000 utenti PayPal (34.942 per essere precisi): i malintenzionati informatici hanno potuto così accedere ad una serie di dati sensibili, tra cui i nomi completi, le date di nascita, gli indirizzi e i numeri di identificazione fiscale e di previdenza sociale. Inoltre, sugli account sono disponibili anche i dettagli delle carte di credito o di debito collegate e i dati di fatturazione di PayPal. Fortunatamente, stando a quanto affermato dall’azienda, gli hacker non sarebbero riusciti ad effettuare transazioni dai conti online violati.