PayPal è stata attaccata da un gruppo di hacker. La notizia shock tocca 35mila utenti in giro per il mondo.

La nuova notizia è allarmante. In queste ore, il gigante delle transizioni finanziarie PayPal sta inviando comunicazioni agli utenti interessati dall’attacco informatico chiamato in gergo “credential stuffing”.

La sicurezza digitale è un tema che si è preso la luce dei palcoscenici dalla pandemia di Covid-19 in poi. L’incremento improvviso dei traffici online e, soprattutto, l’aumento dei file con contenuti sensibili in rete hanno creato un maggiore bisogno di sicurezza online.

Il lockdown ha semplicemente accelerato trasformazioni che si stavano già concretizzando. Un esempio eclatante è la diffusione sempre più capillare dei sistemi di internet banking e di finanza online per privati. Ovviamente, i dati utilizzati per effettuare transizioni finanziarie sono molto più sensibili di altri. La notizia che arriva ora è quella che riguarda un attacco informatico subito dai sistemi di PayPal.

Il credential stuffing subito da PayPal

Il metodo utilizzato dai criminali è stato quello del “credential stuffing“. In parole povere, questa metodologia consiste nel provare a utilizzare coppie di username e password già prelevati su altri siti attraverso alcuni bot. Com’è facile intuire, a soffrirne maggiormente sono quelle persone che utilizzano le stesse credenziali di accesso per vari account. L’attacco è avvenuto tra il 6 e l’8 dicembre scorsi ed è stato subito rilevato da PayPal. In seguito, è scaturita un’indagine interna che si è conclusa dodici giorni dopo, il 20 dicembre.

Ciò che è venuto fuori è che i sistemi non risultano essere stati violati. Per quanto riguarda gli utenti colpiti da questo attacco, le cifre sono importanti: si parla di quasi 35 mila account. I dati i rubati dagli hacker comprendono nomi, date di nascita, numeri di identificazione fiscale e previdenza sociale, indirizzi postali, ma non solo. Altre informazioni riguardano aspetti finanziari come dati di fatturazione, dettagli di carte di credito e debito e cronologie di transizioni. PayPal ha affermato di aver agito tempestivamente e di essere riuscita a evitare che gli aggressori effettuassero vere e proprie transizioni in denaro tramite i conti hackerati.

Le raccomandazioni, a questo punto, sono molto importanti. PayPal ricorda di utilizzare password differenti per ogni account personale e che la stessa sia abbastanza lunga (almeno 12 caratteri) e contenga sia simboli sia caratteri alfanumerici. Ulteriore strumento di sicurezza è il 2FA, l’autenticazione a due fattori, attivabile dal menu “Impostazioni account”, che può limitare i danni anche in caso di furto delle credenziali di accesso.