ДАЙДЖЕСТ: |
В документе подстановку учетных данных обозначают термином credential stuffing, который обычно используется для описания ситуаций, когда одни и те же логины и пароли проверяются на разных сайтах. То есть у мошенников была база данных, и они использовали ее для авторизации на других сервисах.
В PayPal уточнили, что атаки проводились с 6 по 8 декабря 2022 года. Компания приняла меры, чтобы пресечь подозрительную активность, - сбросила пароли от взломанных аккаунтов и провела внутреннее расследование.
Хакеры с помощью credential stuffing получили доступ к полным именам владельцев счетов, датам рождения, почтовым адресам, номерам социального страхования, ИНН, истории транзакций, информации о подключенных кредитных и дебетовых картах.
Пострадавшие клиенты получат от PayPal два года бесплатного кредитного мониторинга и защиту от кражи личной информации от Equifax.
Пользователям советуют изменить пароли на длинные и уникальные, а также подключить двухфакторную аутентификацию.
![]() |
NB.1.8.1: что известно о новом штамме коронавируса в России и в мире?
КРЫМ. Скандал на дороге: водитель автобуса не пустил школьника без оплаты проезда
ЧЕЧНЯ. Чеченский шейх и общественный деятель и политик Иордании 1абдул-Бакъи Джамо
Рахман Мустафаев и губернатор Курганской области провели встречу
ОСЕТИЯ. Книги объединяют: Северная Осетия примет участие в фестивале «Красная площадь»
Технологию очистки песка от мазута бактериями проверяют в Анапе
Эксперт Болотова рассказала, как нейросети меняют рынок труда
КБР. На одной волне: Казбек Коков и председатель Арбитражного суда обсудили ключевые вопросы