PayPal dijejali oleh serangan kredensial skala besar

PayPal dijejali oleh serangan kredensial skala besar

Kemarin PayPal mulai mengirimkan pemberitahuan pelanggaran data ke ribuan penggunanya yang akunnya telah diakses melalui serangan isian kredensial yang mengungkap beberapa data pribadi.

BleepingComputer melaporkan bahwa hampir 35.000 akun disusupi dalam serangan yang terjadi antara 6 Desember dan 8 Desember 2022.

PayPal mengatakan telah mengambil tindakan untuk membatasi akses penyusup dan mengatur ulang kata sandi akun yang dilanggar. “Kami tidak memiliki informasi yang menunjukkan bahwa informasi pribadi Anda disalahgunakan sebagai akibat dari insiden ini, atau bahwa ada transaksi tidak sah di akun Anda,” bunyi pemberitahuan perusahaan kepada pengguna yang terpengaruh.

Sam Curry, chief security officer di Cybereason berkata, “Bagian dari keindahan sistem pembayaran adalah kesederhanaan dan kemudahan penggunaannya: hanya ada sedikit ‘klik’ atau tantangan yang ditambahkan ke alur pembelian. Namun, hanya ada beberapa solusi untuk hal ini yang dapat dicoba PayPal. Pertama, mereka dapat menambahkan autentikasi multi-faktor, baik penambahan tantangan atau instrumentasi faktor autentikasi non-interupsi. Pada tingkat tertentu, mereka melakukan ini, tetapi keberhasilan hanya dari 35.000 kompromi akan menunjukkan perbaikan dapat membantu. Kedua, perusahaan juga dapat menambahkan lebih banyak analitik untuk melihat pola eksploitatif, meskipun ini akan memiliki efek terbatas karena penyerang dapat dengan mudah memperlambat dan mengubah pola isian cukup sederhana dari perspektif operasional. Namun, pada akhirnya, pengguna harus berpartisipasi dalam penyelamatan mereka sendiri sampai taraf tertentu dan merotasi kata sandi, menggunakan brankas kata sandi, menggunakan kata sandi unik dan sebagainya; jadi akhirnya PayPal dapat memiliki program untuk membantu pengguna melakukannya ini di luar pengawasan kredit belaka.”

Patrick Wragg, manajer respons insiden dunia maya di Integrity360, setuju bahwa pengguna perlu meningkatkan upaya keamanan mereka sendiri, “Menjadi mangsa isian kredensial (seperti yang dilaporkan) menyoroti pentingnya solusi MFA (Otentikasi Multi-Faktor) yang kuat. Setiap isian kredensial insiden yang ditemukan oleh tim IR di Integrity360 menunjukkan bahwa korban masih memilih kata sandi yang mudah diingat (dan karenanya dapat ditebak). Menambahkan langkah keamanan ekstra yaitu MFA berarti kekuatan kata sandi bukan satu-satunya rintangan yang harus dilewati penyerang.”

Julia O’Toole, CEO MyCena Security Solutions, menyoroti peran data yang diambil dari Dark Web:

Ini adalah satu lagi serangan isian kredensial yang telah diumumkan dalam beberapa hari terakhir, dan ini sekali lagi menunjukkan bagaimana penyerang terus-menerus mengorek data dari Web Gelap untuk mengeksploitasi informasi yang disusupi lebih lanjut.

PayPal telah menyatakan bahwa tidak ada bukti bahwa akun pengguna digunakan secara jahat, tetapi hal ini akan memberikan sedikit kenyamanan bagi para korban. Penyerang sekarang dapat menargetkan korban ini dengan email phishing dan penipuan pencurian identitas dan menggunakan kata sandi itu lagi di situs lain.

PayPal mendesak pengguna yang telah menerima pemberitahuan bahwa akun mereka telah dilanggar untuk mengubah kata sandi untuk akun online mereka yang lain dan mengaktifkan 2FA di PayPal dari menu Pengaturan Akun.

Kredit gambar: wolterke/depositphotos.com

Author: Kenneth Henderson