La diffusissima piattaforma di pagamenti online PayPal ha subito un attacco hacker: ben 35.000 gli utenti coinvolti. E adesso?
Molti di noi non potrebbero vivere senza PayPal. Il celebre servizio dedicato ai pagamenti online si è viva via affermato come una delle principali piattaforme per gestire le compravendite sul Web e non solo. Ecco allora che la notizia dell’ultima ora ha scatenato un piccolo terremoto. PayPal sta infatti informando suoi utenti che ha subìto un attacco hacker nelle scorse settimane, a dicembre: alcuni account sono stati violati con azioni di credential stuffing.
Di cosa si tratta? Di un attacco informatico durante il quale si tenta di accedere a un’account utilizzando coppie di nome utente e password provenienti da fughe su altre piattaforme web. Sono circa 35.000 gli account PayPal violati in questo modo, stando a quanto si è appreso finora.
L’avviso di PayPal a tutti i suoi utenti
L’attacco in questione si è verificato tra il 6 e l’8 dicembre scorsi, ed è stato subito rilevato da PayPal, che ha ovviamente tentato di arginarlo. In seguito è stata avviata un’indagine interna per capire come gli hacker abbiano avuto accesso agli account; il 20 dicembre la società ha definitivamente confermato che alcuni malintenzionati avevano effettuato l’accesso a diversi account utilizzando credenziali valide.
Come accennato, questa particolare tipologia di attacco informatico si avvale solitamente dell’ausilio di appositi bot, che utilizzano credenziali provenienti da precedenti attacchi su diverse piattaforme e sono pericolosi soprattutto per quegli utenti che utilizzano la stessa password su più piattaforme, mettendo così potenzialmente a rischio tutti i propri account.
Nel documento informativo inviato da PayPal agli utenti interessati si sottolinea che non sono i sistemi aziendali ad aver subìto la violazione, né ci sono evidenza che le credenziali siano state ottenute per loro tramite. L’attacco ha coinvolto per l’esattezza 34.942 utenti della piattaforma nell’arco di due giorni: gli hacker hanno avuto completo accesso alle generalità e a una serie di dati sensibili (date di nascita, indirizzi postali, numeri di previdenza sociale e numeri di identificazione fiscale) dei titolari degli account.
Nella sua nota PayPal sottolinea di aver intrapreso azioni tempestive per limitare l’accesso agli account compromessi (reimpostando le password), grazie alle quali non sarebbero state eseguite transazioni dai conti violati. A mo’ di “indennizzo”, inoltre, l’azienda offre agli utenti coinvolti nell’attacco un servizio gratuito di monitoraggio dell’identità per due anni, gestito da Equifax. Con la raccomandazione però di attivare l’autenticazione a due fattori dal menù “Impostazioni account”, in modo da scongiurare l’accesso al proprio account da parte di malintenzionati eventualmente in possesso delle credenziali, e di reimpostare la password precedentemente utilizzata anche per tutti gli altri servizi ai quali era associata. La prevenzione, in questo come in altri ambiti, è la prima arma di difesa.