La société leader dans la détection proactive des cybermenaces, ESET, enquête sur l’accès non autorisé de tiers aux comptes d’utilisateurs PayPal.
Plus précisément, il est détaillé que l’incident a conduit à l’exposition des informations de près de 35 000 utilisateurs de la société américaine, utilisées pour les paiements électroniques.
Le fait a été constaté en décembre dernier, mais ce n’est que le 18 janvier que Paypal a signalé l’incident à sa sécurité.
Selon l’agence de presse EFE, entre le 6 et le 8 décembre 2022, des tiers non autorisés ont accédé aux comptes clients en utilisant leurs identifiants de connexion.
Dans la déclaration de PayPal, il était détaillé qu’il n’y avait aucune preuve que « les informations d’identification ont été obtenues à partir des systèmes PayPal, avec lesquels les informations d’identification doivent avoir été obtenues à partir de failles de sécurité passées et auxquelles ils ont réussi à accéder via un type d’attaque par force brute. » .
De même, nous ne savons pas que les données des utilisateurs ont été utilisées à mauvais escient.
« Le risque qu’ils aient eu accès à ces informations est lié à la possibilité d’être la cible d’attaques de phishing ou d’usurpation d’identité. Les attaquants peuvent commercialiser ces données ou même les utiliser eux-mêmes pour commettre des fraudes », commente Camilo Gutiérrez Amaya, responsable du laboratoire de recherche ESET Latin America, cité par l’agence de presse.
On a appris que l’application a décidé de réinitialiser les mots de passe de tous les comptes concernés, de sorte que les gens doivent établir un nouveau mot de passe, quand c’est à leur tour de se connecter.
En ce qui concerne l’attaque, BleepingComputer a souligné que ce qui a été perpétré contre Paypal est quelque chose connu sous le nom de credential stuffing.
Cela se produit lorsque les cybercriminels essaient des adresses e-mail et des mots de passe qui ont été divulgués lors de violations antérieures jusqu’à ce qu’ils trouvent un compte qui continue d’utiliser ces mêmes mots de passe.
