Hitekno.com - Hampir 35.000 akun pengguna PayPal telah dibobol oleh apa yang disebut "credential stuffing".
Dilansir dari Phone Arena, PayPal berhasil menghentikan intrusi dua hari dan mengatur ulang kata sandi pengguna yang terpengaruh.
Faktanya, server PayPal sendiri tidak diretas. Alasan peretasan adalah apa yang disebut "credential stuffing", teknik yang digunakan peretas untuk mendapatkan akses ke akun pengguna.
Baca Juga: Lebih Agresif, Poco Janjikan HP Baru dengan Harga Bersaing di Tahun Ini
Jenis serangan ini adalah ketika peretas menggunakan info login yang sebelumnya bocor dan jika pengguna telah menggunakannya kembali untuk akun PayPal mereka, peretas bisa mendapatkan akses.
Intrusi dilaporkan berlangsung selama dua hari, antara 6 Desember dan 8 Desember 2022, dan memengaruhi 34.942 akun pengguna.
Ada kemungkinan bahwa peretas dapat mengakses sejumlah besar informasi pribadi untuk pengguna yang terkena dampak, termasuk nama lengkap, tanggal lahir, alamat pos, nomor jaminan sosial, dan nomor identifikasi pajak individu.
Baca Juga: Mau Meluncur di Eropa, Harga Oppo Reno8 T dan A78 Tembus 5 Jutaan?
Selain itu, peretas memiliki akses ke riwayat transaksi, detail kartu kredit dan debit yang terhubung, dan data faktur PayPal.
Namun, PayPal mampu menghentikan serangan dan mengatur ulang kata sandi untuk pengguna sehingga peretas akan kehilangan akses.
Platform pembayaran online populer meyakinkan bahwa tidak ada transaksi tidak sah yang dicoba.
Baca Juga: 5 Rekomendasi Aplikasi Penghasil Uang Termudah 2023
Pengguna yang terkena dampak juga mendapatkan pemantauan kredit selama dua tahun gratis dari Equifax.
Secara keseluruhan, ini bisa menjadi situasi yang sangat buruk jika peretas mencoba melakukan transaksi dari akun pengguna yang terpengaruh.
Untungnya, ini tidak terjadi. Seluruh situasi menunjukkan bahwa tidak menggunakan kembali kata sandi yang sama di seluruh platform (terutama PayPal atau platform pembayaran lainnya) adalah yang terpenting.
Jika Anda mengalami kesulitan mengingat semua kata sandi Anda, Anda dapat menggunakan layanan seperti 1Password atau pengelola kata sandi lainnya.
Selain itu, Anda dapat memanfaatkan otentikasi dua faktor PayPal untuk keamanan akun Anda yang lebih ketat.