PayPal, 35 mila account violati con il metodo "credential stuffing": ecco cos'è e come proteggersi

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...si_113395.html

L'incidente è avvenuto a dicembre, la società ha confermato che gli accessi non autorizzati sono stati effettuati usando password valide. Ecco perché è importante usare password univoche

Click sul link per visualizzare la notizia.

[demon77]

Usare la stessa id/password farlocca per millemila siti farlocchi di cui non può fregartene de meno OK. Lo faccio da sempre.
Ma farlo con servizi preposti al pagamento è come farsi tatuare in fronte "sono un coglione".
Questa è la regola ZERO proprio: per le cose importanti PASSWORD UNIVOCHE e COMPLESSE (nel limite della funzionalità ovviamente).

A parte che poi a me chiede la conferma tramite app su telefono..

[phmk]

Da circa 50 caratteri ed univoca ....
Ci vuole altro che un c...o di BOT ...

[Yramrag]

E' per lo stesso motivo che ultimamente il forum è pieno di spam da account compromessi?
Intendo oltre al "normale" traffico di spam da nuovi utenti...

Poi, su 518k utenti quasi la metà hanno zero post...

[Biscuo]

@Yramrag
Hanno raccattato password di Utenti compromessi che usavano la stessa password dappertutto.
In molti Forum c'è un'ondata di spam!

[andbad]

Quote:

PayPal, 35 mila account violati con il metodo "credential stuffing": ecco cos'è e come proteggersi

#OsservatorioECCO

By(t)e

[demon77]

Quote:

Originariamente inviato da Biscuo

@Yramrag
Hanno raccattato password di Utenti compromessi che usavano la stessa password dappertutto.
In molti Forum c'è un'ondata di spam!

Boh.. non credo sia neanche necessario..
qui quando saltano fuori messaggi spam viene creato un account da un bot che spamma in tutte le discussioni fino a che nel giro di un giorno o due lo cancellano assieme a tutti i post.

A parte questo sarebbe utile alleggerire il database degli utenti cancellando tutti gli account fantasma creati ed abbandonati secoli fa..

[Unax]

Quote:

Originariamente inviato da demon77

Boh.. non credo sia neanche necessario..
qui quando saltano fuori messaggi spam viene creato un account da un bot che spamma in tutte le discussioni fino a che nel giro di un giorno o due lo cancellano assieme a tutti i post.

A parte questo sarebbe utile alleggerire il database degli utenti cancellando tutti gli account fantasma creati ed abbandonati secoli fa..

non è che il numero di utenti su un forum è un po' come il numero di iscritti su YT o followers su instagram e twitter che fa figo mostrarli anche se chi commenta o vede i video poi sono molto meno?

[Yramrag]

Quote:

Originariamente inviato da Unax

non è che il numero di utenti su un forum è un po' come il numero di iscritti su YT o followers su instagram e twitter che fa figo mostrarli anche se chi commenta o vede i video poi sono molto meno?

Probabile.
Anch'io sarei per le pulizie dopo tot inattività, se l'account ha zero post (quasi la metà).
Se invece siamo più drastici, solo circa ⅕ degli iscritti ha almeno 10 post

[Cappej]

noooo !!!! Sul post-it nell'immagine dell'articolo c'è scritto la combinazione della mia valigetta... !!! (cit.)

[Cappej]

Quote:

Originariamente inviato da demon77

Usare la stessa id/password farlocca per millemila siti farlocchi di cui non può fregartene de meno OK. Lo faccio da sempre.
Ma farlo con servizi preposti al pagamento è come farsi tatuare in fronte "sono un coglione".
Questa è la regola ZERO proprio: per le cose importanti PASSWORD UNIVOCHE e COMPLESSE (nel limite della funzionalità ovviamente).

A parte che poi a me chiede la conferma tramite app su telefono..

anche a me, continuamente, o SMS o via APP

[TorettoMilano]

uhm credevo fosse obbligatoria l'autenticazione a due fattori su paypal

[zoomx]

La verifica a due fattori su paypal c'è da almeno un anno.
Ma forse non tutti hanno immesso un numero di telefono mobile.

[the_poet]

Quando la gente inizierà ad usare la 2FA sarà sempre tardi...