Percobaan pembobolan akun secara berulang-ulang ini konon tidak dilakukan secara manual, melainkan secara otomatis memakai suatu software.
Pada saat pembobolan akun massal ini terjadi, PayPal mengeklaim pihaknya langsung melakukan investigasi internal, dan pada 20 Desember 2022 lalu, investigasi tersebut rampung dengan kesimpulan bahwa 35.000 akun tadi telah dibobol.
Kala itu juga, PayPal mengatakan bahwa pihaknya telah melakukan pencegahan pembobolan akun lebih lanjut, yaitu dengan cara me-reset kata sandi akun-akun yang terdampak.
"Ketika pengguna yang akunnya terdampak masuk (login), maka mereka otomatis harus membuat kata sandi baru, supaya bisa masuk ke akun PayPal," tulis PayPal, dikutip dari BleepingComputer, Jumat (20/1/2023).
Selain me-reset password, PayPal juga mengatakan bahwa akun-akun yang terdampak bakal mendapatkan layanan keamanan tambahan dari Equifax selama dua tahun secara gratis.
Seperti disebutkan di atas, PayPal memastikan bahwa pelaku credential stuffing sekitar 35.000 akun ini tidak melakukan transaksi atau transfer uang melalui akun-akun tersebut.
Kendati begitu, mereka mengimbau para pengguna untuk mengamankan akunnya sendiri, yaitu dengan cara mengugnakan kata sandi panjang dengan ombinasi unik seperti simbol, huruf, nomor, dan lain sebagainya.
PayPal juga mengingatkan pengguna untuk mengaktifkan fitur two-factor authentication (2FA) untuk menghindari peretasan yang hanya menggunakan password, seperti peretasan yang mengandalkan credential stuffing di atas.
Artikel ini telah tayang di Kompas.com dengan judul "Sebanyak 35.000 Akun PayPal Dibobol Hacker, Data Pengguna Dicuri", Klik untuk baca: https://tekno.kompas.com/read/2023/01/20/13150097/sebanyak-35.000-akun-paypal-dibobol-hacker-data-pengguna-dicuri?page=all#page2.