Paypal ska nu kontaktat nära på 35 000 användare om att deras konton drabbats av intrång mellan den 6 och 8 december 2022, rapporterar Bleeping Computer.
Sjävla Paypal blev inte hackat utan anfallarna ska istället använt sig av så kallad "credential stuffing", som går ut på att de fått tag i inloggningsuppgifter som läckt ut från andra sajter och sedan testat dem på användarnas Paypal-konto.
Intrången hade därmed kunnat undvikas om användare använt sig av unika lösenord och multifaktorautentisering.
Under intrånget ska anfallarna haft tillgång till offrens fulla namn, födelsedatum, adress, transaktionshistorik, kopplade betalkortsdetaljer, med mera. Anfallarna ska inte försökt genomföra några transaktioner.
Efter två dagar upptäckte och åtgärdade Paypal intrånget. Påverkade användares lösenord har nu återställts. Dessa användare ska också givits två år kostnadsfri kreditövervakning från Equifax.
Läs också: Polisen - Här är annonsbedragarnas favoritplattform
