Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Attaccu di riempimentu di credenziali à PayPal, ciò chì hè cunnisciutu

Attaccu di riempimentu di credenziali à PayPal, ciò chì hè cunnisciutu

A pigrizia di l'utilizatori pò costà caru: a stessa password utilizata in parechje app apre un numeru infinitu di porte, cum'è circa 35 000 utilizatori PayPal anu scupertu malgradu sè stessu. Eccu tutti i dettagli

PayPal hà annunziatu chì a piattaforma di pagamentu hè stata vittima di una violazione di u contu chì hà espostu alcune dati persunali. Il ne s'agit pas d'un geste de pirate de force brute, mais plutôt d'une pénétration sneaky à l'aide de la technique de remplissage des credencial qui s'appuyait donc sur la complicité, pour ainsi dire, des victimes elles-mêmes et leur manque d'attention à la sécurité.

CREDENTIAL STUFFING, COS'È (È COME DEFENDU)

L'attacchi di ripienu di credenziali sfruttanu a pigrizia è l'ingenuità di l'utilizatori chì portanu un bonu numeru di l'utilizatori di Internet à utilizà i stessi credenziali per accede à parechje applicazioni, siti è servizii.

Di solitu sò basati nantu à l'archivi di nome d'utilizatore è password raccolti intornu à a reta, u più spessu dopu à violazioni massive di dati. Dunque, abbastanza simplice, dopu avè messu in manu nantu à quellu "tresoru", u pirate di turnu (in generale un bot infaticabile prontu à fà miliardi di tentativi) verifica s'ellu hè a stessa chjave chì hè ghjunta à a luce in relazione à un serviziu specificu (per esempiu u password di travagliu) apre ancu altri porti.

Di sicuru, stu tipu d'attaccu pò esse facilmente evitatu cambiendu ripetutamente e password, utilizendu dati biometrici o cù u doppiu passu chì furnisce u sbloccare via smartphone.

L'ATTACCU À PAYPAL

U riempimentu di credenziali di PayPal averia implicatu circa 35 mila utilizatori è, secondu ciò chì u gestore di serviziu cumunicà, si sarebbe accadutu trà u 6 è l'8 di dicembre di u 2022, bluccatu à u mumentu chì hè statu rilevatu da i sistemi interni.

L'utilizatori 34,942 implicati sò stati infurmati per email: secondu u rapportu, durante l'attaccu, i pirate anu accessu à i nomi completi, date di nascita, indirizzi postali, numeri di securità suciale è numeri d'identificazione fiscale di i titulari di u contu. Ùn ci saria micca stata violazione di i cunti implicati. Tuttavia, ciò chì hè statu arrubatu, adattatu incruciatu, hè abbastanza per ricreà falsi identità in linea o, cù l'aiutu di u software, torna à altre password.

Cum'è spessu u casu dopu à avvenimenti simili, a cumpagnia hà ancu lanciatu una investigazione interna per sapè cumu i pirate anu accessu à i cunti: un'inchiesta chì hè finita u 20 di dicembre di l'annu passatu chì si limitava à accertà chì l'utilizatori non autorizati di terzu anu cunnessu à i cunti. cù credenziali valide.

In l'email mandatu à l'utilizatori affettati, a piattaforma di pagamentu specifica chì ùn era micca una violazione diretta di i so sistemi è ùn ci hè micca evidenza chì i credenziali sò stati ottenuti per via di violazioni di PayPal.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/attacco-credential-stuffing-paypal-cosa-sappiamo/ u Fri, 20 Jan 2023 15:12:23 +0000.