แฮ็กเกอร์ขโมยบัญชี PayPal ของผู้ใช้หลายพันคน ทำสิ่งนี้เดี๋ยวนี้

บัตรเครดิต/เดบิต หรือ PayPal เป็นบริการที่ใช้กันอย่างแพร่หลายในการชำระเงินออนไลน์และรับเงิน อาชญากรไซเบอร์พยายามหลายครั้งเพื่อเริ่มการโจมตีเพื่อขโมยบัญชี และในบทความนี้เราจะนำเสนอสิ่งใหม่ พวกเขาสามารถเข้าถึงได้หลาย หลายหมื่นบัญชี ผู้ใช้จำนวนมากทั่วโลกได้รับผลกระทบ เราจะอธิบายว่าภัยคุกคามนี้ประกอบด้วยอะไร และสิ่งที่คุณสามารถทำได้เพื่อปกป้องบัญชีของคุณ

บัญชี PayPal หลายพันบัญชีถูกขโมย

แฮกเกอร์ขโมยบัญชี PayPal ของผู้ใช้หลายพันคน

โดยเฉพาะก็ประมาณว่า ได้ส่งผลกระทบต่อ 35,000 บัญชี . แฮ็กเกอร์ใช้วิธีการที่เรียกว่า Credential Stuffing โดยทั่วไปหมายความว่าผู้โจมตีพยายามเจาะเข้าไปในบัญชีโดยลองใช้รหัสผ่านและชื่อผู้ใช้ที่รั่วไหลออกมาก่อนหน้านี้ ตัวอย่างเช่น หากคุณลงทะเบียนในฟอรัมอินเทอร์เน็ตและด้วยเหตุผลบางอย่างที่เว็บไซต์ถูกโจมตีหรือมีปัญหา ข้อมูลประจำตัวของคุณอาจตกไปอยู่ในมือของผู้อื่น ผู้โจมตีกลุ่มเดียวกันนี้จะลองเสี่ยงโชคและดูว่าข้อมูลตรงกับ PayPal หรือไม่

เพื่อทดสอบบัญชีนับพัน สิ่งที่พวกเขาทำคือใช้บอท บอทเหล่านั้นกำลังจะทำงาน รายการข้อมูลรับรองที่รั่วไหล และดูว่าสามารถเข้าสู่ระบบบัญชี PayPal ได้หรือไม่ หากตรงกันว่าบุคคลนั้นใช้รหัสผ่านเดิมที่เคยขโมยมา พวกเขาจะสามารถเจาะเข้าสู่บัญชีได้

ตามที่ระบุโดย PayPal การโจมตีเหล่านี้เกิดขึ้นในช่วงเดือนธันวาคมที่ผ่านมา บริษัทตรวจพบและแก้ไขสิ่งนี้ แต่พวกเขายังคงตรวจสอบเพื่อหาวิธีที่พวกเขาสามารถรับคีย์การเข้าถึงเหล่านั้นได้ โปรดทราบว่านี่ไม่ใช่ช่องโหว่ของ PayPal

ผู้โจมตีได้รับข้อมูล เช่น ชื่อเต็ม วันเกิด ที่อยู่ หมายเลขประจำตัวผู้เสียภาษี ฯลฯ ข้อดีตามรายงานคือผู้โจมตีไม่สามารถทำธุรกรรมทางเศรษฐกิจใดๆ ได้

Facturas falsas จาก PayPal

จะทำอย่างไรเพื่อหลีกเลี่ยงปัญหา

หากคุณมี PayPal และคุณสงสัยว่าพวกเขาสามารถเข้าสู่บัญชีของคุณได้หรือไม่ หรือคุณเพียงต้องการป้องกันไม่ให้เข้า ไม่ต้องสงสัยเลยว่าจะดีที่สุด เปลี่ยนรหัสการเข้าถึง . แต่คุณต้องใช้รหัสผ่านเฉพาะที่คุณไม่ได้ใช้ที่อื่น นี่คือสิ่งที่ทำให้ผู้โจมตีสามารถเข้ามาได้ และหากคุณใช้รหัสในบริการต่างๆ พวกเขาสามารถขโมยบัญชีของคุณได้

ตามหลักการแล้ว รหัสผ่านควรมีตัวอักษร (ทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก) ตัวเลข และสัญลักษณ์พิเศษอื่นๆ สิ่งสำคัญคือต้องมีความยาวเพียงพอและแน่นอนว่าคุณไม่ได้ใช้ที่อื่น คุณสามารถใช้ KeePass หรือตัวจัดการคีย์อื่นๆ เพื่อจัดการได้อย่างถูกต้อง

แต่ถ้ามีสิ่งที่จำเป็นในวันนี้ก็คือการ เปิดใช้งานการรับรองความถูกต้องสองขั้นตอน . สิ่งนี้หมายความว่า? เป็นอุปสรรคด้านความปลอดภัยเพิ่มเติมที่คุณจะสามารถนำไปใช้กับบัญชีของคุณได้ โดยทั่วไปเป็นขั้นตอนที่สองที่ต้องดำเนินการนอกเหนือจากการป้อนชื่อผู้ใช้และรหัสผ่าน ตัวอย่างเช่น โดยปกติจะเป็นรหัสที่ส่งถึงคุณทาง SMS

กล่าวโดยย่อ อย่างที่คุณเห็น พวกเขาสามารถขโมยบัญชี PayPal ได้หลายพันบัญชี หากคุณใช้รหัสผ่านเดียวกันกับที่คุณใช้ในบริการหรือเพจอื่นๆ จำเป็นอย่างยิ่งที่คุณจะต้องดำเนินมาตรการเพื่อป้องกันตนเอง เปลี่ยนรหัสผ่าน เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน และตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณได้รับการปกป้อง