PayPal alerta para contas comprometidas em roubo de credenciais

O PayPal encontra-se a enviar uma notificação para milhares de utilizadores, dos quais a empresa acredita que tenham sido alvo de acessos indevidos nas suas contas através de roubo de credenciais.

O ataque não será diretamente aos sistemas do PayPal, mas a empresa afirma ter verificado um crescente número de contas acedidas por terceiros, que obtiveram os dados de acesso a partir de outros leaks na internet – por exemplo, de contas que foram roubadas noutra plataforma e possuem os mesmos dados de login para a conta no PayPal.

Segundo o comunicado da empresa, nos últimos dias foram verificados vários acessos indevidos a contas por este género de ataque. Face aos mesmos, a empresa decidiu começar a notificar os utilizadores afetados.

Segundo a empresa, entre 6 de dezembro e 8 de Dezembro de 2022, registaram-se cerca de 35.000 contas comprometidas na plataforma através deste género de ataque. Apesar de os sistemas da empresa terem identificado o ataque às contas, e na grande maioria bloquearam o acesso, a empresa decidiu avançar com uma investigação mais aprofundada.

No dia 20 de Dezembro, esta terá confirmado que os acessos estariam a ser feitos através do roubo de senhas em plataformas de terceiros, e tentativas de login nas contas via o PayPal. A empresa sublinha que não foi alvo de qualquer ataque e que o roubo de senhas não ocorreu sobre a sua plataforma ou sistemas.

Os utilizadores afetados deverão ter de realizar o reset das suas senhas para voltar a ter acesso às contas. Os mesmos serão ainda notificados via email do caso, com mais informações sobre como proceder.

O PayPal recomenda ainda que os utilizadores ativem a autenticação em duas etapas, para garantir uma camada adicional de segurança para as contas. Desta forma, mesmo que a senha de acesso na conta seja comprometida, será mais difícil realizar o acesso sem a validação do utilizador.