Un autre PSA convivial pour mettre à jour ces mots de passe, surtout si vous utilisez les mêmes sur plusieurs comptes. Une autre violation s’est produite et il semble que les attaquants utilisent des informations de connexion connues utilisées sur plusieurs sites Web pour obtenir vos données. Cela signifie qu’une petite connexion innocente sur un site Web oublié depuis longtemps pourrait donner aux mauvais acteurs l’accès à des choses plus importantes comme votre compte PayPal.
D’après Bleeping Computer (s’ouvre dans un nouvel onglet), 34 942 utilisateurs de PayPal ont été touchés par cette dernière attaque de credential stuffing sur ses systèmes. Le bourrage d’informations d’identification est une approche automatisée dans laquelle autant de connexions connues que possible sont insérées dans un site Web, c’est pourquoi le recyclage des mots de passe est un problème.
De nombreux sites Web n’auront pas le type de sécurité que, par exemple, votre banque ou PayPal utilisera pour protéger vos données personnelles. C’est logique : la plupart des gens ne stockent pas leurs objets de valeur dans un coffre-fort en plastique, mais vous ne mettriez pas non plus le code PIN de votre vrai coffre-fort à l’intérieur. Si vous utilisez le même mot de passe, surtout s’il est combiné avec la même connexion sur plusieurs sites, cela rend les choses beaucoup plus faciles pour les méchants.
PayPal a trouvé (s’ouvre dans un nouvel onglet) cette attaque a eu lieu début décembre 2022 et, après enquête, a pu confirmer la probabilité d’utilisation de credential stuffing.
Pendant les deux jours de l’attaque, les pirates ont eu accès à toutes sortes d’informations personnelles, y compris les noms complets, les dates de naissance, l’adresse, les numéros de sécurité sociale et l’identification fiscale. Ils peuvent également voir les détails des transactions PayPal, y compris les informations de carte de crédit et les informations bancaires.
Mais ce qui est un peu bizarre, c’est qu’ils n’ont rien fait avec cette information. Au moins pas encore. PayPal n’a trouvé aucune preuve que les attaquants tentent d’effectuer des transactions, ou quoi que ce soit d’autre à partir des sons des choses. Il n’est pas certain que ce soient les efforts de quelqu’un qui a simplement vu s’il le pouvait, comme le récent exposant de la liste d’interdiction de vol de la TSA (s’ouvre dans un nouvel onglet)ou si nous devrions nous attendre à des actions plus néfastes à suivre.
PayPal a changé les mots de passe et informé les utilisateurs concernés, tout en fournissant deux ans de surveillance d’identité pro bono Equifax pour garder un œil sur les choses. La société recommande à tous d’activer l’authentification à deux facteurs pour se protéger contre ces attaques à l’avenir, et bien sûr de changer et d’arrêter de recycler vos mots de passe. (s’ouvre dans un nouvel onglet). Surtout dans les endroits où vous prévoyez de conserver des éléments importants comme votre identité.