Réutiliser des mots de passe n’a jamais été une bonne idée, et le faire dans des applications bancaires ou de paiement comme PayPal est même très dangereux… Votre argent est en jeu !
rejoindre la conversation
Tout sur Internet est dangereux, surtout maintenant que nous vivons dans une époque d’attaques continues par des mafias et des groupes de les piratesdonc encore une fois nous avons voulu faire écho des nouvelles alarmantes qui servira à nous rappeler à tous combien il est important soyez prudent et faites attention aux mots de passe de nos prestations en ligne.
Pas en vain, comme nous l’ont dit nos amis de PhoneArena, presque 35 000 comptes PayPal ont été compromis ces dernières semaines et pas précisément à cause d’une faille de sécurité, mais à cause de une attaque de « bourrage d’informations d’identification » utiliser des mots de passe réutilisés provenant d’autres services et obtenues à partir de bases de données filtrées.
PayPal vous facturera 10 euros si vous n’utilisez pas votre compte : que faire pour éviter de payer la commission
Pour ceux d’entre vous qui ne sont pas familiers avec ce type d’attaque, la vérité est que Ils sont assez courants et faciles à faire.étant donné que les informations précédemment filtrées sont utilisées dans les forums de piratagesurtout bases de données de connexionpour remplir les informations d’identification dans d’innombrables services et vérifier où l’utilisateur a réutilisé votre identification et le mot de passe.
C’est, dans le langage courant, comme un jour pirater un forum dans lequel vous étiez inscrit il y a 10 ansmais il s’avère que Ce même mot de passe est celui que vous utilisez aujourd’hui dans vos principaux services, donc une attaque de « bourrage d’informations d’identification » vous engage sérieusement.
PayPal reconnaît l’attaque mais explique qu’ils n’ont pas été piratés, mais que les « pirates » ont accédé aux comptes avec les mêmes informations d’identification que leurs propriétaires.
Concernant l’attaque contre PayPal, la société elle-même de San José, en Californie, a indiqué que l’intrusion a duré deux jours, entre le 6 et le 8 décembre 2022affectant 34 942 comptes d’utilisateurs actifs sur la plateforme.
Apparemment, puisque les pirates se sont connectés avec les mêmes informations d’identification que les propriétaires du compte toutes les données personnelles ont été compromisesy compris le nom complet, le numéro d’identification fiscale, les numéros de sécurité sociale, les adresses, les dates de naissance, les détails des cartes de crédit et des comptes bancaires associés, l’historique de facturation PayPal, les contacts, etc…
Heureusement, cependant, aucune transaction économique frauduleuse n’a été enregistréece qui facilite les choses et vous fait douter de ce que le groupe de les pirates en réalité.
L’attaque a été détectée par PayPal lui-même, qui a réinitialisé le mot de passe des comptes concernés après avoir vérifié qu’il n’y avait pas eu de transactions frauduleuses, activant également deux années gratuites de surveillance Equifax pour ces utilisateurs afin d’éviter de futurs problèmes.
Quoi qu’il en soit, les responsables de PayPal confirment désormais dans leur rapport que ils ont eux-mêmes pu détecter et arrêter l’attaque en réinitialisant automatiquement les mots de passe de ces utilisateurs afin que les utilisateurs malveillants perdent directement l’accès, et ils signalent également qu’ils ont mis à la disposition des personnes concernées jusqu’à deux ans de surveillance bancaire gratuite d’Equifax pour éviter les problèmes dérivés de cette fuite d’informations dans les mois à venir.
Ce dernier semble important, d’autant plus que il n’y a pas eu de transactionet ce n’est pas connu avec certitude pourquoi voudraient-ils alors accéder et voler des informations rien de plus.
Pour résumer et conclure, la première chose est d’appeler au calme car PayPal n’a pas été piraté en tout cas, mais le les pirates ils ont pu accéder à des comptes pour lesquels des informations de session avaient été divulguées lors d’attaques précédentes sur d’autres services ou sites Web. morale: soyez très prudent et ne réutilisez pas vos mots de passeou pas du moins ceux que vous mettez dans vos services bancaires, car votre argent est en jeu.
rejoindre la conversation
45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?