O PayPal, empresa americana dona de uma dos sistemas de pagamentos mais populares do planeta, anunciou que algumas contas de usuários de sua plataforma foram violadas e algumas informações pessoais sensíveis podem ter sido comprometidas.
As informações divulgadas pela companhia indicam que as violações foram descobertas no dia 20 de dezembro. O hacker realizou ataques entre os dias 6 e 8 do mesmo mês. ”Terceiros não autorizados puderam visualizar e potencialmente adquirir algumas informações pessoais de determinados usuários do PayPal”, afirmou a empresa em comunicado.
Dados de aproximadamente 35 mil usuários da plataforma foram comprometidos. A empresa não explicou como o agente conseguiu ter acesso aos dados dos usuários e disse apenas que não tem indícios de que as credenciais de acesso foram roubadas dos bancos de dados.
De acordo com o portal BleepingComputer, o hacker pode ter utilizado uma técnica conhecida como “credential surfing”, quando uma série de credenciais de acesso de outros locais são testadas até que uma funcione. Vale ressaltar que pessoas que utilizam as mesmas senhas em diversos serviços diferentes estão mais vulneráveis a este tipo de ataque.
Uma das recomendações das entidades especializadas é evitar utilizar as mesmas senhas para diferentes plataformas e, se possível, utilizar uma gerenciador de senhas como o LastPass, disponível em versões web, Android e iOS, para gerar chaves de acesso fortes aleatórias, o que dificulta ataques de cibercriminosos.
A empresa afirmou que para proteger os dados dos usuários redefiniu as senhas de todas as contas afetadas e reforçou os mecanismos de segurança, além de exigir que os usuários impactados criem novas contas.