Пользователи PayPal начали получать уведомления о взломе аккаунта в результате атаки с подстановкой учётных данных. Затронуто около 35 тысяч аккаунтов, сообщает Bleeping Computer.

Подстановка учётных данных представляет собой вид атаки, при которой хакеры пытаются получить доступ к аккаунту с помощью реальных учётных данных, похищенных с другого ресурса. Атака рассчитана на пользователей, у которых один и тот же пароль для нескольких сервисов.

По сообщению PayPal, атака произошла с 6 по 8 декабря 2022 года. Обнаружив её, компания начала внутреннее расследование, завершившееся 20 декабря и подтвердившее, что неавторизованные третьи лица входили в аккаунты пользователей.

Инцидент затронул 34 942 клиентов платформы. На два дня хакеры получили доступ к полным именам владельцев счетов, датам рождения, почтовым адресам, номерам социального страхования и индивидуальным идентификационным номерам налогоплательщиков, а также истории транзакций, данным подключённой кредитной или дебетовой карты и данным выставления счетов PayPal.

PayPal заявляет, что ограничила доступ злоумышленников к платформе и сбросила пароли пострадавших пользователей. Платформа также утверждает, что злоумышленники не пытались или не смогли провести какие-либо транзакции со взломанных аккаунтов.

«У нас нет информации о том, что в результате инцидента ваши личные данные были использованы не по назначению или что в вашей учётной записи проходили какие-либо несанкционированные транзакции», — говорится в уведомлении PayPal.

Пострадавшие от атаки пользователи получат бесплатную двухлетнюю услугу кредитного мониторинга от Equifax. PayPal также рекомендует клиентам, получившим уведомление, изменить пароли для других аккаунтов и активировать двухфакторную аутентификацию.