Credential stuffing, o relleno de credenciales, es un tipo de ataque en el que los ciberdelincuentes, asumiendo que la mayoría de usuarios reutilizan nombres de usuario y contraseñas, usan una lista de credenciales comprometidas para entrar en un sistema.
Hace unos días, PayPal alertó a unas 35.000 clientes de que sus cuentas han sido objeto de una campaña de relleno de credenciales. “El 20 de diciembre de 2022, confirmamos que personas no autorizadas pudieron acceder a su cuenta de cliente de PayPal utilizando sus credenciales de inicio de sesión”, dijo la compañía en la carta de notificación enviada a las personas afectadas, en la que también asegura que no hay indicios de transacciones no autorizadas en la cuenta.
La compañía dice que las credenciales de inicio de sesión se habrían conseguido a través de phishing o actividades relacionadas, ya que no se han encontrado evidencias de que los sistemas de la compañía hayan sido violados. Los atacantes pudieron acceder y potencialmente robar información personal de las cuentas de las víctimas, incluidos nombres, direcciones, números de teléfono, fechas de nacimiento, números de identificación fiscal individuales y números de Seguridad Social.
Paypal, que cerró el tercer trimestre de 2022 con 432 millones de cuentas activas, explica en el comunicado enviado a las víctimas que ha reestablecido de manera proactiva las contraseñas de las cuentas afectadas e implementado controles de seguridad mejorados, lo que requiere que los usuarios establezcan una nueva contraseña la próxima vez que inicien sesión en su cuenta.
