Si tienes cuenta en PayPal, actualiza ya: un hackeo compromete datos de miles de usuarios.

thonio
Quítamelo todo menos el 5G
Si tienes cuenta en PayPal, actualiza ya: un hackeo compromete datos de miles de usuarios.

 

Fotomontaje con el logo de PayPal.Fotomontaje con el logo de PayPal.

 

Tendrás que cambiar la contraseña de tu cuenta y si la usas para otros servicios, más aún; ese es el motivo del ataque.

 

Las brechas en ciberseguridad son una constante desde hace ya un tiempo en España y en el resto del mundo. La privacidad ha quedado en entredicho en muchísimas ocasiones, con casos de eventos muy serios que han resultado en la filtración de los datos de miles de personas. Es lo que parece haber ocurrido con PayPal, el famoso servicio de pagos online que habría emitido una advertencia a algunos de sus clientes, sobre una supuesta filtración.

 

Según recoge BleepingComputerexiste un documento que confirmaría que el pasado 20 de diciembre del 2022 se produjo una brecha de seguridad, ya que un usuario terciario no autorizado habría accedido a varias cuentas de PayPal, haciendo que la firma se vea obligada a poner sobre aviso a posibles afectados.

 

En esta filtración habrían sido afectados datos como nombres de usuarios, direcciones, números de seguridad social, números de identificación fiscal así como fechas de nacimiento. Eso sí, no hay evidencia, según PayPal, de que las credenciales de inicio de sesión hayan sido tomadas desde los sistemas de la empresa.

 

Una nueva filtración

 

El informe completo de PayPal que se puede revisar aquí, explica que las investigaciones internas de la compañía revelaron que el autor o autores del ataque accedieron a dichas cuentas afectadas entre los días 6 y 8 de diciembre. En ese período, "los terceros no autorizados pudieron ver y potencialmente adquirir cierta información personal para ciertos usuarios de PayPal".

 

Este ataque es conocido como credential stuffing o relleno de credenciales. Este tipo de ataque consiste en usar credenciales de cuentas robadas (usualmente compuestas por un nombre y un usuario, así como direcciones de correo electrónico) forzando solicitudes de inicio de sesión automatizadas a gran escala, que van dirigidas únicamente a una aplicación web. En esencia, prueban con numerosas credenciales robadas hasta que estas funcionan.

 

PayPal.PayPal.

 

El porqué ocurren estos ataques es muy simple; los usuarios afectados suelen usar la misma combinación de nombre y contraseña, lo que hace posibles estos ataques. En estas situaciones el atacante es el que se encarga de automatizar los inicios de sesión para una gran cantidad de pares de credenciales ya recogidos con anterioridad. Algunas herramientas usadas en ese sentido incluyen Selenium, cURL o PhantomJS.

 

El informe asegura que al menos 34.942 cuentas se habrían visto comprometidas, y que también es probable que se haya accedido a los historiales de transacciones, los detalles de las tarjetas de crédito y los datos de facturación de PayPal.

 

PayPalPayPal

 

Lo que harán los hackers con estas credenciales, por el momento, es desconocido, aunque no existe constancia de que estos datos hayan tenido un mal uso hasta el momento. Pese a todo, los casos de uso más habituales incluyen phsihing o robos de identidad basados en campañas vía SMS o correo electrónico.

 

Fuente: https://www.elespanol.com/omicrono/software/20230120/cuenta-paypal-actualiza-hackeo-compromete-datos... 



No olvides pasar por nuestra seccion de Ayuda, para resolver de forma rapida y sencilla, las consultas o dudas que te puedan surgir, en relacion con los productos y servicios de Movistar; recuerda que tambien dispones de un buscador (ubicado en la parte superior de la web de la Comunidad), para asi obtener informacion sobre miles de consultas ya resueltas, similares a la tuya.

Te invitamos a que te presentes en nuestro Foro de Bienvenida, para conocer a mas usuarios y estar al dia sobre nuevos productos, servicios e innovaciones tecnologicas.

Comunidad Movistar
Solución aceptada.png
Mensaje 1 de 3
191 Visitas
2 RESPUESTAS 2
Marcos2016
El WIFI me llevó al sofá

Gracias @thonio por el aviso.

Cada día se ve más clara la necesidad de la educación digital.

Un saludo.

Mensaje 2 de 3
106 Visitas
Comercial.Global_movistar
Moderador Global Comercial

Hola @thonio

 

Gracias por compartir la información.  Agradecemos los avisos que publicas.

 

Saludos. Toñi

 

 




Consulta nuestras ofertas y servicios sobre miMovistarTarifas Móvil, ADSL y Fibra, Móviles, Televisión Ofertas  Movistar.


No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor Fútbol

Ser usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar


Una de las ventajas es poder ver tu factura en Consulta Factura online.


También te invitamos a seguirnos en TwitterFacebook , Telegram e Instagram




Solución aceptada.png
Mensaje 3 de 3
104 Visitas