LEBIGDATA.FR I.A, Cloud & Cybersécurité
PayPal annonce avoir été victime d'une attaque massive de credential stuffing qui a permis aux attaquants d'accéder aux données personnelles des utilisateurs. L'incident a touché 34 942 de ses clients. Êtes-vous concernés ?
Attaque de credential stuffing : PayPal rapporte les faits
Dans un communiqué, PayPal révèle avoir été victime d'une attaque massive de credential stuffing. L'incident survient début décembre. Sur deux jours (du 6 au 8 décembre), les attaquants ont accédé aux données des utilisateurs.
L'enquête menée par la société a permis de savoir que des tiers non autorisés se sont connectés aux comptes des abonnés avec des identifiants valides. Dès que l'incident a été détecté, PayPal a pris les mesures nécessaires. Néanmoins, les attaquants ont bénéficié de deux jours d'accès aux comptes. Des données ont pu être exfiltrées.
Les hackers ont pu consulter différentes informations personnelles des titulaires de compte, notamment leurs noms complets, dates de naissance, adresses postales, numéros de sécurité sociale et numéros d'identification fiscale. Ils ont également pu accéder aux historiques de transactions, les détails des cartes bancaires et les données de facturation PayPal.
Comment savoir si je suis victime de l'attaque ?
Paypal a envoyé une notification à l'ensemble des utilisateurs touchés par cette attaque de credential stuffing. Selon la société, l'incident a touché 34 942 de ses clients. Tous ont été informés du piratage et du fait que les mots de passe des comptes victimes ont été réinitialisés.
Dans sa notification, PayPal livre ses conseils aux abonnés pour renforcer la sécurité de leur compte. L'équipe de sécurité suggère notamment d'activer l'authentification à deux facteurs. Elle conseille également d'utiliser un mot de passe fort d'au moins 12 caractères variés.
Enfin, Paypal a tenu à rassurer les victimes qu'il n'y a eu aucune transaction non autorisée. « Nous n'avons aucune information suggérant que l'une de vos informations personnelles a été utilisée à mauvais escient à la suite de cet incident, ou qu'il y a des transactions non autorisées sur votre compte ».
Comprendre le credential stuffing ou bourrage d'identifiants
https://www.youtube.com/watch?v=6mL2kjRdkko
Le credential stuffing est un type de cyberattaque dans lequel un attaquant utilise une liste de noms d'utilisateur et de mots de passe volés pour obtenir un accès non autorisé à divers comptes. Les informations d'identification sont volées sur une plateforme A et utilisées pour accéder à des comptes utilisateurs d'un site B.
Les pirates utilisent une combinaison de logiciels malveillants et de bots pour collecter des identifiants de messagerie, des mots de passe, des codes PIN d'application et d'autres informations d'identification auprès de millions de personnes.
L'idée est d'accéder à autant de comptes que possible en peu de temps. Cela se fait à l'aide d'une liste d'informations d'identification volées, souvent obtenues via des listes d'achat sur le Dark Web, le phishing ou d'autres formes de cyberattaques.
- Partager l'article :
