Nasza Loteria SR - pasek na kartach artykułów

Atak na użytkowników PayPal. Szybko zmień hasło logowania na silne i unikalne

OPRAC.: MB
„Credential stuffing” to zautomatyzowany proces, w którym cyberprzestępca wykorzystuje ponownie dane logowania, wykradzione w wyniku naruszenia bezpieczeństwa w innej usłudze czy witrynie.
„Credential stuffing” to zautomatyzowany proces, w którym cyberprzestępca wykorzystuje ponownie dane logowania, wykradzione w wyniku naruszenia bezpieczeństwa w innej usłudze czy witrynie. 123RF
PayPal rozsyła powiadomienia o naruszeniu bezpieczeństwa danych do tysięcy użytkowników, których konta zostały zaatakowane metodą credential stuffing. – Jeżeli używałeś w innym serwisie tego samego hasła, co do PayPala, szybko zmień hasło logowania do PayPala na silne i unikalne – radzą eksperci ESET.

– Właściciele kont, których dotyczy problem, powinni już zostać powiadomieni. Osoby te powinny zachować wyjątkową czujność, ze względu na ilość danych osobowych, które mogli niestety poznać przestępcy w ramach tego prostego mechanizmu ataku – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

Ekspert wyjaśnia, że credential stuffing to zautomatyzowany proces, w którym cyberprzestępca wykorzystuje ponownie dane logowania, wykradzione w wyniku naruszenia bezpieczeństwa w innej usłudze czy witrynie. Jest to jeden z najłatwiejszych sposobów ataku dla hakerów.

Jak się chronić?

Jednocześnie podkreśla, że użytkownicy mogą łatwo odeprzeć atak i chronić swoje konta dzięki zaledwie kilku krokom. – Wszyscy powinni używać unikalnych, silnych haseł do wszystkich swoich kont internetowych, zwłaszcza tych związanych z usługami finansowymi – tłumaczy.

– Dostęp powinien być również zabezpieczony za pośrednictwem uwierzytelniania wieloskładnikowego. Najlepiej wykorzystywać do tego klucz bezpieczeństwa lub aplikację uwierzytelniającą, a nie wiadomości SMS – dodaje.

Zdaniem Sadkowskiego niepokojący jest fakt, że „PayPal obecnie nie wymaga domyślnie uwierzytelniania wieloskładnikowego podczas logowania”, co zdaniem eksperta zapewniłoby pełniejszą ochronę kont i praktycznie całkowicie zablokowało możliwości ataków typu credential stuffing.

Oszustwa kryptowalutowe, ataki związane z wojną w Ukrainie i sztuczna inteligencja

Jak wynika z danych ComCERT z Grupy Asseco, liczba cyberataków wzrosła średnio o 25 proc. r/r. W większości organizacji nakłady inwestycyjne na bezpieczeństwo były przeciętnie o 1/3 większe. Eksperci prognozują, że 2023 rok będzie w najlepszym wypadku równie trudny. Wojna w Ukrainie czy rozwój kompetencji i technologii atakujących to tylko kilka wyzwań, z jakimi będą musieli się mierzyć specjaliści ds. bezpieczeństwa.

Jednak w walce z zagrożeniami wesprze ich sztuczna inteligencja, którą jednak z powodzeniem wykorzystują również cyberprzestępcy. Odpowiedzią na rosnącą liczbę ataków są prace władz Unii Europejskiej nad rozporządzeniem dotyczącym odporności cyfrowej podmiotów krytycznych.

Więcej oszustw związanych z kryptowalutami

Listopadowy upadek giełdy FTX wpłynął na cały rynek kryptowalut. Wielu inwestorów znalazło się pod presją, związaną z niepewnością co stało się z ich pieniędzmi. W największym kryzysie od ponad dekady swoją szansę upatrują cyberprzestępcy dokonujący oszustw podczas transakcji kryptowalutowych.

Krzysztof Dyki z grupy Asseco przewiduje wzrost ich aktywności w nadchodzącym roku. Jego zdaniem, do większej liczby oszustw związanych z kryptowalutami przyczyni się ponadto rosnąca inflacja i stopy procentowe, a także spowolnienie gospodarcze. W takich warunkach więcej osób szuka korzystnych ofert finansowych i często traci czujność.

emisja bez ograniczeń wiekowych
Wideo

Jak działają oszuści - fałszywe SMS "od najbliższych"

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Materiał oryginalny: Atak na użytkowników PayPal. Szybko zmień hasło logowania na silne i unikalne - Strefa Biznesu

Wróć na gazetalubuska.pl Gazeta Lubuska