Ataki typu Credential stuffing to ataki, podczas których hakerzy próbują uzyskać dostęp do konta, wypróbowując pary nazwy użytkownika i hasła pochodzące z różnych wycieków danych na różnych stronach internetowych.

PayPal wysyła powiadomienia o naruszeniu bezpieczeństwa danych do tysięcy użytkowników, których konta zostały udostępnione w wyniku ataku typu credential stuffing.

PayPal wyjaśnia, że atak miał miejsce między 6 a 8 grudnia 2022 r.

Zgodnie z raportem o naruszeniu danych z PayPal, incydent dotknął 34 942 jego użytkowników.

Użytkownicy, których to dotyczy, otrzymają od PayPal bezpłatną dwuletnią usługę monitorowania tożsamości od Equifax.

Firma zdecydowanie zaleca odbiorcom powiadomień zmianę haseł do innych kont internetowych przy użyciu unikalnego i długiego ciągu znaków. Zazwyczaj dobre hasło ma co najmniej 12 znaków i zawiera znaki alfanumeryczne oraz symbole.
Ponadto firma PayPal zaleca użytkownikom aktywację ochrony uwierzytelniania dwuskładnikowego (2FA) w menu „Ustawienia konta”, co może uniemożliwić dostęp do konta osobom nieupoważnionym, nawet jeśli posiadają one prawidłową nazwę użytkownika i hasło.

Dlatego korzystanie z managera haseł oraz posiadanie unikalnego hasła do każdego z serwisów, z których korzystamy oraz uruchomienie uwierzytelniania dwuskładnikowego jest tak ważne!

źródło: https://www.bleepingcomputer.com/news/security/paypal-accounts-breached-in-large-scale-credential-stuffing-attack/