Lompat ke konten Lompat ke sidebar Lompat ke footer

PayPal: ribuan akun telah diretas

Meskipun sistem PayPal tetap aman, peretas dapat menyusupi hampir 35.000 akun pengguna PayPal antara tanggal 6 dan 8 Desember dengan menggunakan “pengisian kredensial”. Teknik isian kredensial memungkinkan penyerang menggunakan informasi masuk yang bocor sebelumnya untuk mengakses akun Paypal.

Pengisian kredensial terjadi saat penyerang menggunakan kredensial akun yang dicuri dari satu pelanggaran. Peretas mencoba mengakses akun atau layanan lain menggunakan kata sandi yang sama di berbagai platform. Jenis serangan ini sangat bergantung pada alat otomasi. Penyerang menguji ribuan nama pengguna dan kata sandi untuk menentukan mana yang berfungsi.

Informasi Pribadi dari 35.000 Akun Disusupi

Peretas mendapatkan akses ke pemilik akun nama lengkap, tanggal lahir, alamat pos, nomor jaminan sosial, dan NPWP individu selama pelanggaran. Lebih-lebih lagi, riwayat transaksi, informasi kartu kredit atau debit yang ditautkan, dan data faktur Paypal juga menjadi bagian dari insiden tersebut.

Paypal mengatakan intrusi berhenti dalam dua hari setelah laporan. Mereka mengatur ulang kata sandi untuk pengguna yang terpengaruh. Mereka lebih lanjut menambahkan tidak ada transaksi tidak sah yang terjadi. PayPal juga memberi pengguna yang terkena dampak pemantauan kredit Equifax gratis selama dua tahun.

PayPal mungkin tidak diretas, tetapi tidak sepenuhnya tanpa kesalahan. Baber Amin, COO Veridium, memberi tahu PCWorld:

“Sebagai vendor tepercaya, PayPal dan lainnya perlu menetapkan standar yang lebih tinggi di sini. Vendor harus menerapkan:

Proses untuk memantau dan mengidentifikasi perilaku anomali, seperti banyaknya kegagalan login akibat serangan isian kredensial. Ada beberapa alat dan layanan yang dapat melakukan ini sekarang. Bagi PayPal untuk mengambil beberapa hari untuk menangkap ini seharusnya tidak dapat diterima.

Secara aktif mendorong pelanggan untuk menggunakan autentikasi dua faktor, dan tidak hanya menyediakannya sebagai opsi.

Hilangkan kata sandi secara aktif dari sistem yang menghadap pengguna dengan pelacakan cepat adopsi Fido Passkey.”

Rafay Baloch, peneliti keamanan Pakistan yang terkenal, percaya bahwa tanggapan Paypal terhadap insiden ini cepat dan tepat.

Gizchina Berita minggu ini

Dia menyatakan “Tanggapan cepat Paypal terhadap insiden tersebut, serta upaya mereka untuk memberi tahu pengguna yang terkena dampak dan menyediakan layanan pemantauan kredit, menunjukkan bahwa mereka menganggap serius keamanan data pengguna mereka. Pengguna harus memahami bahwa tidak ada sistem yang benar-benar aman, dan mereka harus bertanggung jawab atas keamanan mereka sendiri dengan menggunakan kata sandi yang unik dan kuat serta mengaktifkan autentikasi dua faktor sedapat mungkin.”

Selain itu, Baloch percaya bahwa vendor harus secara aktif mendorong pelanggan untuk menggunakan autentikasi dua faktor, bukan sekadar menawarkannya sebagai opsi. Dia percaya vendor harus secara aktif menghapus kata sandi dari sistem yang menghadap pengguna dengan mempercepat adopsi Fido Passkey.

Peretasan Akun PayPal

Cara Menjaga Akun Anda Aman dari Serangan Credential Stuffing

Pertama-tama, Anda tidak boleh menggunakan kata sandi yang sama untuk banyak akun. Ini terutama berlaku untuk akun yang menyimpan informasi pribadi atau keuangan yang sensitif, seperti PayPal. Anda dapat menggunakan pengelola kata sandi jika tidak ingin mengingat kata sandi yang berbeda untuk setiap situs.

Agar tetap aman, saya menggunakan 4 huruf yang berbeda untuk setiap situs tempat saya memiliki akun. Bagaimana tentang “kata sandi!@gl” untuk Gmail dan “kata sandi!@gl” untuk Facebook? Ini adalah metode yang sangat sederhana yang membantu Anda tetap aman saat online.

Langkah penting lainnya yang harus diambil adalah autentikasi dua faktor (2FA). Opsi ini dapat ditemukan di menu Pengaturan Akun PayPal dan merupakan cara terbaik untuk membuat akun Anda lebih aman. Bahkan jika peretas mendapatkan kata sandi Anda, mereka tidak akan dapat mengakses akun Anda kecuali Anda mengaktifkan langkah verifikasi kedua.



Sumber =”https://www.gizchina.com/2023/01/26/paypal-thousands-of-accounts-have-been-hacked/”

Posting Komentar untuk "PayPal: ribuan akun telah diretas"