Quasi 35.000 conti PayPal sono stati violati attraverso lo spoofing di dati provenienti da altre risorse

Sembra che ora abbiate un'altra ragione per usare password diverse su siti diversi, dato che di recente 35.000 conti PayPal sono stati violati utilizzando informazioni note provenienti da altre risorse.

Ecco cosa sappiamo

Secondo Bleeping Computer, 34.943 utenti PayPal sono stati colpiti dall'ultimo massiccio attacco al sistema di spoofing delle credenziali. Lo spoofing delle credenziali è un processo automatico che tenta di utilizzare i dati di altri siti meno affidabili in cui è stata inserita la password per accedere a un sito web. Pertanto, se si dispone di una password universale per tutte le occasioni, questo tipo di hacking non è difficile.

Il fatto è che molti siti non hanno un sistema di sicurezza così avanzato come PayPal o la vostra applicazione bancaria, e non ha senso: è improbabile che proteggiate molto il sito dove vi siete registrati per scaricare un'immagine di gatti per il vostro desktop. Pertanto, non è così difficile rubare le password da tali siti. Se si utilizza la stessa password, soprattutto in combinazione con lo stesso login per più siti, si rende molto più facile per gli aggressori.

PayPal ha modificato le password e informato gli utenti interessati, oltre a fornire due anni di monitoraggio gratuito dell'identità di Equifax per tenere sotto controllo la situazione. L'azienda raccomanda a tutti di attivare l'autenticazione a due fattori per proteggersi da questi attacchi in futuro e, naturalmente, di cambiare le proprie password su altri siti. Soprattutto quelli in cui si conservano soldi o dati personali.

Fonte: PC Gamer