CheckBlackList

Fuga di dati PayPal? Cosa c’è di vero e come proteggere il tuo account

Fuga di dati PayPal? Cosa c’è di vero e come proteggere il tuo account

Per chi ha fretta

Un annuncio online sostiene di avere un archivio con i dati di quasi 16 milioni di utenti PayPal. L’azienda ha smentito, spiegando che i suoi sistemi non sono stati compromessi in modo massivo. Gli esperti ritengono che il database, se autentico, sia stato probabilmente rubato dai dispositivi degli utenti stessi, a causa di malware specializzati. PayPal invita gli utenti a rafforzare la sicurezza dei propri account attivando l’autenticazione a due fattori.

Presunta Violazione dei Dati PayPal: Tra Allarme e Smentita Ufficiale

Un allarme ha scosso il mondo della sicurezza informatica dopo che su un noto forum di hacker è stato messo in vendita un presunto database contenente le credenziali di accesso di milioni di utenti PayPal. L’autore dell’annuncio ha sostenuto che il database, con i dati di ben 15,8 milioni di account, sarebbe stato ottenuto a maggio di quest’anno.

L’azienda ha prontamente smentito l’esistenza di un recente attacco su larga scala, rassicurando i clienti che i propri sistemi non sono stati violati. Secondo un portavoce di PayPal, il venditore farebbe riferimento a un attacco di credential stuffing risalente al 2022, un tipo di frode in cui gli hacker utilizzano credenziali rubate da altre piattaforme per tentare l’accesso su servizi diversi. A quel tempo, l’attacco aveva coinvolto circa 35.000 utenti e ha portato l’azienda a pagare un’ingente multa per aver violato i requisiti di sicurezza.

Gli esperti di cybersecurity, sebbene non abbiano potuto verificare l’autenticità completa dell’enorme database, ritengono che la cifra di 15,8 milioni sia esagerata e che il materiale in vendita sia di dubbia qualità. Il prezzo di vendita, insolitamente basso, suggerisce che i dati possano essere un aggregato di informazioni obsolete o già compromesse.

Il Rischio del “Malware-Ladro”

L’ipotesi più plausibile, sostenuta da molti ricercatori, è che i dati non siano stati rubati direttamente dai server di PayPal, ma piuttosto dai dispositivi dei clienti. Esistono programmi dannosi, noti come infostealer, che si diffondono attraverso link malevoli o software pirata. Questi malware sono progettati per frugare all’interno del computer o dello smartphone infetto e rubare ogni tipo di informazione salvata, come password memorizzate nel browser, cookie di sessione, dati di compilazione automatica e persino portafogli di criptovalute.

Questo tipo di furto di dati si adatta perfettamente al formato del database in vendita: una lista di URL, email e password. Se anche solo una parte di queste credenziali fosse recente, i criminali potrebbero usarle per lanciare attacchi automatizzati e tentare di accedere agli account di utenti che riutilizzano la stessa password su più piattaforme.

Difendersi con la Sicurezza a Più Livelli

L’incidente sottolinea che la difesa dai criminali informatici non può limitarsi al solo operato delle aziende. La responsabilità è anche dell’utente. Una delle misure più efficaci è l’attivazione dell’autenticazione a due fattori (2FA), che richiede una seconda verifica (come un codice inviato via SMS o tramite un’app) anche se qualcuno avesse la tua password.

Inoltre, è fondamentale mantenere sempre aggiornati i propri dispositivi e software (sistemi operativi, browser, antivirus), poiché gli aggiornamenti includono spesso le patch di sicurezza che correggono le vulnerabilità usate dai malware per infiltrarsi.

Consigli Pratici per la Sicurezza Digitale

Proteggere il proprio account finanziario online è più semplice di quanto si pensi.

Come prevenire

  • Usa password uniche e complesse: Non riutilizzare la stessa password per servizi diversi. Per ogni account, usane una complessa e unica.
  • Attiva l’autenticazione a due fattori (2FA): Fallo per tutti gli account che offrono questa opzione. È la barriera più solida contro i furti di credenziali.
  • Sii cauto con i link e gli allegati: Non cliccare mai su link sospetti o allegati da mittenti sconosciuti, che possono nascondere malware.

Come accorgersi del problema

  • Ricevi una notifica da PayPal su un accesso o un pagamento che non hai autorizzato.
  • Non riesci più ad accedere al tuo account con la tua password.
  • Ricevi una richiesta di aggiornamento o di inserimento dei dati che sembra provenire da PayPal, ma da un indirizzo email o un sito web sospetto.

Cosa fare se ci si è cascati

  • Cambia subito la password: Se sospetti una compromissione, cambia immediatamente la password del tuo account PayPal e di tutti gli altri servizi in cui usi la stessa combinazione.
  • Contatta il supporto: Avvisa immediatamente il servizio clienti di PayPal e verifica le transazioni recenti per segnalare eventuali addebiti non autorizzati.
  • Esegui una scansione antivirus: Per sicurezza, avvia una scansione completa del tuo computer o smartphone per rilevare ed eliminare eventuali malware presenti.

#checkblacklist #PayPal #DataBreach #SicurezzaOnline #Malware #Phishing

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *