PayPal は、オンラインで支払いを行い、お金を受け取るために広く使用されているサービスです。 サイバー犯罪者は、アカウントを盗むための攻撃を何度も試みてきましたが、この記事では新しい攻撃を繰り返します。 彼らはいくつかにアクセスすることができました 数万のアカウント 、世界中の非常に多くのユーザーが影響を受けています。 この脅威の構成要素と、アカウントを保護するためにできることについて説明します。
何千ものPayPalアカウントが盗まれた
具体的には、 約 35,000 のアカウントに影響がありました . ハッカーは、Credential Stuffing として知られる方法を使用しています。 これは基本的に、攻撃者が以前に漏洩したパスワードとユーザー名を試してアカウントに侵入しようとすることを意味します。 たとえば、インターネット フォーラムに登録していて、何らかの理由でその Web サイトが攻撃されたり、問題が発生したりした場合、資格情報が悪用される可能性があります。 同じ攻撃者が運試しをして、データが PayPal と一致するかどうかを確認します。
何千ものアカウントをテストするために、彼らはボットを使用しています。 それらのボットが実行されます 漏えいした認証情報のリスト PayPal アカウントにログインできるかどうかを確認します。 その人物が以前に盗まれたものと同じパスワードを使用している場合、アカウントに侵入することができます。
PayPal が示しているように、これらの攻撃は XNUMX 月の過去 XNUMX か月間に行われました。 同社はこれを検出して軽減しましたが、これらのアクセス キーをどのように取得できたかを正確に調べるために調査を続けています。 これは PayPal の脆弱性ではないことに注意してください。
攻撃者は、フルネーム、生年月日、住所、納税者番号などのデータを入手しました。レポートによると、攻撃者が経済取引を実行できなかったというポジティブな点があります。
問題を回避するために何をすべきか
あなたが PayPal を持っていて、彼らがあなたのアカウントに侵入できたのか、それとも単純にそれを防ぎたいのか疑問がある場合は、間違いなく、 アクセスコードを変更する . ただし、他では使用していない一意のパスワードを使用する必要があります。 これこそが攻撃者の侵入を可能にしたものであり、複数のサービスでキーを使用すると、攻撃者はアカウントを盗むことができます.
理想的には、パスワードには文字 (大文字と小文字の両方)、数字、およびその他の特殊記号を含める必要があります。 適切な長さであることが重要であり、もちろん他の場所で使用していないことも重要です. KeePass またはその他のキー マネージャーを使用して、正しく管理できます。
しかし、今日不可欠なものがあるとすれば、それは XNUMX段階認証を有効にする . これは何を意味するのでしょうか? これは、アカウントに適用できる追加のセキュリティ バリアです。 基本的に、これはユーザー名とパスワードの入力以外に実行する必要がある XNUMX 番目のステップです。 たとえば、通常は SMS で届くコードです。
つまり、ご覧のとおり、彼らは何千もの PayPal アカウントを盗むことができました。 他のサービスやページで使用しているパスワードと同じパスワードを使用している場合は、自分自身を保護するための対策を講じることが不可欠です。 パスワードを変更し、XNUMX 段階認証を有効にして、デバイスが保護されていることを確認してください。
