PayPal sofre incidente e expõe informações pessoais de usuários

Na última quarta-feira (18), o PayPal divulgou um comunicado informando que sofreu um incidente de segurança que afetou um grande número de contas do PayPal. Como a empresa explicou, entre 6 e 8 de dezembro de 2022, pessoas não autorizadas acessaram as contas de clientes usando seus dados de login.

O PayPal informou que não há provas de que os dados de login foram obtidos dos sistemas do PayPal e que, portanto, as credenciais devem ter sido provenientes de vazamentos de dados ocorridos anteriormente juntamente com a utilização de algum tipo de ataque de força bruta.

O PayPal disse não ter provas de que os dados dos usuários tenham sido utilizados indevidamente como consequência do incidente. Assim como destacou o comunicado, durante esses dois dias os cibercriminosos tiveram acesso a dados como nome, endereço, número de previdência social, número de identificação fiscal ou data de nascimento. Mas é importante esclarecer que o acesso às contas PayPal também permite obter o histórico de transações realizadas e alguns dados de cartões de crédito ou débito vinculados.

Uma das primeiras medidas tomadas pelo aplicativo foi redefinir as senhas das contas afetadas no incidente. Isto fez com que os usuários tivesse que definir uma nova senha de acesso ao entrarem novamente no sistema.

De acordo com informações publicadas pelo site BleepingComputer, quase 30 mil contas foram afetadas pelo incidente. Além disso, a empresa afirma que foi um ataque conhecido como credential stuffing, que ocorre quando cibercriminosos testam automaticamente endereços de e-mail e senhas que foram expostas em vazamentos de dados até encontrarem uma conta que ainda usa as mesmas senhas.

Vale lembrar que o risco de ter acesso a essas informações está relacionado à possibilidade de ser alvo de ataques de phishing ou roubo de identidade. Os atacantes podem comercializar esses dados ou utilizá-los para realizar fraudes.

Como orientação, além de mudar a senha para uma mais longa e segura, ative a autenticação em duas etapas para que a segurança de suas contas não dependa exclusivamente de uma senha.