SonoraBangka.ID - Platform pembayaran dan transfer uang online, PayPal, pekan ini mengonfirmasi ada sekitar 35.000 akun PayPal telah diretas. Perusahaan mengatakan aksi peretasan ini terjadi pada 6-8 Desember 2022 lalu.
Selama dua hari tersebut peretas disinyalir telah mencuri sejumlah data dan informasi penting terkait akun-akun yang mereka bobol.
Data dan informasi yang dicuri mencakup nama pengguna, tanggal lahir, alamat rumah, nomor kartu identitas, riwayat transfer, informasi kartu kredit atau kartu debit yang terhubung dengan akun, dan masih banyak lagi.
Meski beberapa identitas pribadi pengguna dicuri, PayPal memastikan bahwa akun-akun tersebut tidak melakukan transaksi mencurigakan atau yang menguras rekening pengguna.
PayPal melanjutkan puluhan ribu akun yang diretas tersebut saat ini diklaim sudah berhasil diamankan. Akun-akun tersebut dibobol menggunakan metode credential stuffing.
Credential stuffing adalah suatu metode serangan siber (cyber attack), di mana peretas membobol sebuah akun menggunakan beragam jenis kata sandi (password) yang sudah bocor dan tersebar di internet.
Artinya, hacker yang membobol sekitar 35.000 akun ini tidak meretas server PayPal untuk melakukan aksinya.
Memasukkan password berkali-kali
Dengan metode credential stuffing ini oeretas menargetkan sejumlah akun pengguna yang dianggap memakai kata sandi yang sudah bocor dan tersebar di internet.
Biasanya, tak sedikit pengguna memakai password yang sama untuk banyak akun, dan salah satu akun online milik mereka bisa saja termasuk dalam suatu kasus kebocoran data.
Pelaku credential stuffing PayPal ini lantas memasukkan beragam password yang bocor ini ke akun PayPal yang diincar berkali-kali. Hacker menggunakan beragam kombinasi, hingga akun tersebut terbuka.