Salvatore Montagnolo
PayPal è uno dei metodi di pagamento più sicuri, ma spesso anche questo finisce nelle mani degli hacker: colpite decine di migliaia di conti!
Gli attacchi hacker purtroppo stanno diventando sempre più frequenti nelle ultime settimane e in questo inizio di 2023 la storia non sembra essere cambiata: dopo i numerosi tentativi di hacking (molti riusciti) ai danni di diversi account social come Twitter, stavolta è successo quello che forse nessuno si augurava: un pesantissimo attacco hacker nei confronti di PayPal, uno dei conti online più sicuri di sempre, ma che ha permesso a molti malintenzionati di colpire decine di migliaia di conti!
PayPal, come detto, è uno dei conti online più sicuri mai esistiti ed è raro sentire notizie su attacchi hacker ai suoi danni. Tutte le transizioni sono controllate in maniera molto attenta ed è quindi impensabile un attacco hacker di queste portate: si stima infatti che i conti colpiti siano quasi 35.000, un numero davvero incredibile che forse non ha precedenti nella storia. La situazione più assurda però sta nel modo e nelle dinamiche con le quali sono riusciti a effettuare questo pesante attacco.
35 mila account colpiti: potresti esserci anche tu
A quanto pare il pesante attacco hacker è avvenuto tra il 6 e l’8 dicembre, quindi più di un mese fa, ma PayPal ha spiegato che soltanto adesso ha ricevuto le segnalazioni e ha prontamente provveduto ad avvisare via email tutti i clienti che erano stati colpiti tramite hacking da questi pirati informatici. La piattaforma di pagamenti elettronici, inoltre, ha specificato che non si è trattata di una falla del sistema, ma di altre motivazioni che non dipendono dalla piattaforma (anche se non ha mostrato prove di ciò).
35.000 account sono davvero tantissimi ed è difficile immaginare che non si tratti di un buco nel sistema di protezione di PayPal, ma a quanto pare, almeno secondo le ultime indiscrezioni, si è trattata solo di fortuna da parte degli hacker. Questo perché l’attacco è stato fatto tramite un processo chiamato “credential stuffing” che ha permesso ai pirati informatici di generare delle credenziali casuali (nome utente e password) in base a un database interno di password che avevano a disposizione.
Sono stati attaccati infatti tutte quelle persone che usano come password per PayPal la stessa password che usano anche per altri account: un processo che viene anche riportato come “riciclo di password”.
Cosa devi fare se sei stato hackerato
Tantissimi di noi, per facilitarci la memoria, usiamo la stessa password per tutti i nostri profili, ma questo ovviamente è un rischio perché si facilita il processo degli hacker che se riescono a rubarci i dati sensibili di un account o di una piattaforma poi automaticamente riescono a rubarci i dati di tutti i nostri account dove utilizziamo quella stessa password. Per questo motivo è sempre consigliato di usare delle password sempre diverse per ogni account, soprattutto se si tratta di dati bancari, dati sensibili di carte di credito o conti online come PayPal.
L’attacco hacker di PayPal dello scorso dicembre non ha portato a ulteriori conseguenze e la piattaforma ha specificato che non sono state effettuate transizioni, in ogni caso la società ha provveduto a inviare una email a tutte le persone che sono state attaccate per reimpostare la loro password ed evitare altre conseguenze ancor più gravi.