PayPal Credential Stuffing 攻撃による MFA の再呼び出し from securityboulevard.com

内部レビューにより、2022 年 12 月 20 日に、権限のない第三者がアカウント所有者のログイン資格情報を使用して PayPal アカウントにアクセスできることが確認されました。
Credential Stuffing 攻撃と呼ばれるものに対応して、PayPal は影響を受けた顧客に個人情報を保護するための措置を講じるよう警告しました。
「影響を受けたPayPalアカウントのパスワードをリセットし、次回アカウントにログインするときに新しいパスワードを設定する必要がある強化されたセキュリティ制御を実装しました」とBleeping Computerが投稿したアラートは述べ、ユーザーはEquifax からの 2 年間の ID 監視サービス。
「組織は、パスワードをバックグラウンドに移動し、パスワードの自動化に役立つパスワードマネージャーまたは特権アクセス管理ソリューションを従業員に提供することで、資格情報攻撃のリスクを軽減できます。同時に、サイバーセキュリティの疲労を軽減するのにも役立ちます。」