Miután illetéktelen behatolást érzékeltek, a PayPal minden érintett felhasználójának értesítést küldött, hogy valószínűleg feltörték a profilját, a hackerek pedig akár érzékeny információkhoz is hozzájuthattak. A cég jelentéséből kiderül, 2022. december 20-án a támadók rengeteg profilhoz szereztek hozzáférést, illegális aktivitást pedig december hatodika és nyolcadika között érzékeltek.
Ez az eset is rámutat, hogy még mindig mennyire felelőtlenek a felhasználók az interneten.
A PayPal közleménye nem részletezi, hogy a támadók hogyan szereztek hozzáférést a profilokhoz, azt azonban kijelentették, hogy a bejelentkezési adatok nem tőlük szivárogtak ki. A BleepingComputer esettel kapcsolatos jelentése szerint valószínűleg "credential stuffing" támadás történt, ahol a hackerek egy korábbi szivárgásban szereplő adatokkal próbálkoznak addig, amíg nincs sikeres bejelentkezés. Ez a módszer a több helyen alkalmazott jelszavakkal él vissza, illetve a kétfaktoros hitelesítés hiányában működik.
A hivatalos közlemény arról ír, hogy az érintettek nevei mellett kikerülhettek címek, társadalombiztosítási számok, adószámok és születési dátumok is. Szintén a BleepingComputer szerint azonban ennél súlyosabb esetről van szó, ők arról írnak, hogy az érintett 34 942 profil tranzakciós előzményei, hozzákapcsolt kártyái és PayPal-számlái is a hackerek kezére juthattak.
A PayPal minden érintettnek visszaállította a jelszavát, továbbá a következő bejelentkezéskor mindenkivel új profilt is készíttetnek. Annyit azért hozzátettek, egyelőre nem szereztek tudomást arról, hogy a potenciálisan ellopott adatok felhasználásra kerültek volna.
