Pri kreiranju rubrike Index Shopping nastojimo izdvajati odlične proizvode koji se i nama sviđaju te odlične akcije i popuste. Ne objavljujemo proizvode koje i sami ne bismo kupili ili smatramo da njihova promocija nije u skladu s profesionalnim standardima. Neki proizvodi u rubrici Index Shopping mogu biti sponzorirani.
PAYPAL je 18. siječnja podnio obavijest o povredi podataka Uredu državnog odvjetnika Mainea u SAD-u, nakon što su doznali da su povjerljivi podaci korisnika bili ugroženi nakon, kako se čini, napada gomilanjem vjerodajnica.
Prema PayPalovoj obavijesti o sigurnosnom incidentu, napadači su dobili neovlašten pristup računima tisuća korisnika između 6. i 8. prosinca 2022. Međutim, nema dokaza o pristupu financijskim podacima ili zlouporabi korisničkih računa, priopćili su iz PayPala.
Ukupan broj računa kojima su hakeri pristupili koristeći tzv. "credential stuffing", napad kojim se pokuša doći do osobnih i financijskih podataka korisnika, iznosi 34.942, piše Forbes. U ovakvom napadu haker koristi automatizirani proces kako bi se pokušao prijaviti na uslugu koristeći se popisom procurjelih vjerodajnica.
Službena obavijest, koja je poslana svim pogođenim vlasnicima računa, navodi da je potvrda o napadima izvršena 20. prosinca.
Napadači su potencijalno imali pristup osobnim podacima
PayPal kaže da nema "nikakvih informacija koje upućuju na to da su osobni podaci zloupotrijebljeni kao rezultat ovog incidenta ili da postoje neovlaštene transakcije na računu korisnika".
Pristup zahvaćenim računima "eliminiran je za neovlaštene treće strane" 8. prosinca. Iako PayPal nema dokaza o izvršenim neovlaštenim transakcijama, napadači su, kaže, potencijalno imali pristup osobnim podacima, uključujući "ime, adresu, broj socijalnog osiguranja, osobni porezni identifikacijski broj i/ili datum rođenja".
PayPal pogođenim korisnicima nudi dvije godine besplatnog pristupa uslugama praćenja identiteta koje pruža Equifax. Korisnici koji od PayPala nisu primili obavijest o sigurnosnom incidentu nisu pogođeni ovim konkretnim napadom namještanja vjerodajnica.
Međutim, savjetuje se da vjerodajnice za prijavu, ako ih također koristite drugdje, zamijenite na svim tim uslugama jedinstvenim i jakim lozinkama. Timothy Morris, glavni savjetnik za sigurnost u Taniumu, savjetuje korisnicima da omoguće dvofaktorsku autentifikaciju ondje gdje je dostupna.