Migliaia di account PayPal sono finiti nel mirino degli hacker lo scorso dicembre, che pare siano riusciti violare i conti degli utenti.
Il 2022 è già stato soprannominato l’annus horribilis per quanto riguarda la sicurezza digitale. Secondo i dati della Polizia Postale, lo scorso anno sono stati rilevati 12.947 attacchi informatici, il 138% in più rispetto al 2021.
Le azioni criminali non hanno risparmiato nessuno tra istituzioni e aziende private. La Polizia ha ricevuto oltre 300 alert al giorno, per un totale di 113.226, e sta indagando su 334 persone identificate.
Gli attacchi degli hacker si verificano da quando internet esiste e sono cresciuti con il diffondersi dei servizi online. Diversi sono i motivi che spingono i pirati informatici ad agire certe volte mossi da ragioni economiche, altre da ragioni politiche.
Alcuni di questi attacchi informatici sono entrati nella storia, a partire da quando internet ancora era utilizzato solo per scopi militari. In molti ritengono il primo hackeraggio della storia, quello del 1982 quando la CIA riuscì a violare i sistemi informatici di un gasdotto siberiano con un primo malware che mise fuori uso la centrale. Altri fecero molto clamore come il Morris Warm, dal nome del suo creatore Robert Tapas Morris, uno studente della Cornell University che provocò oltre 100 milioni di danni.
La nuova funzione di Instagram
Capita, spesso, che gli attacchi informatici abbiano motivazioni prevalentemente economiche e l’obiettivo di rubare grosse somme di denaro. Quello più clamoroso è durato oltre 7 anni, dal 2005 al 2012, messo in piedi da un gruppo di hacker russi e ucraini. In quella occasione furono sottratte 800mila credenziali di accesso a conti correnti con un danno stimato intorno ai 300 milioni di dollari.
Le stesse motivazioni economiche sono alla base dell’attacco hacker ai danni di possessori di conti PayPal. Nonostante sia uno dei sistemi di pagamento più usati e sicuri, l’azienda ha confermato la notizia pur specificando che non si è trattato di una falla del sistema. A quanto pare infatti gli hacker hanno utilizzato un sistema chiamato “credential stuffing”, che ha permesso di accedere agli account individuando le password disponibili in altri database.
Questo sistema sfrutta una cattiva abitudine che molti hanno di impostare la stessa password per diversi account. In questo modo se per accedere a PayPal si utilizzano le stesse credenziali usate per iscriversi ad un sito, ad un app o ad un servizio che non ha un sistema di sicurezza adeguato, agli hacker basterà violare la sicurezza di questi ultimi per avere accesso anche ai conti PayPal. Proprio per questo motivo è sempre consigliabile utilizzare password diverse e magari abilitare sistemi di sicurezza più stringenti come l’autenticazione a due fattori.