1月18日付のペイパルのセキュリティ・インシデントの通知によると、攻撃者は2022年12月6日から8日にかけて、数千人のユーザーのアカウントに不正アクセスした。 クレデンシャル・スタッフィング攻撃を用いて脅威行為者によってアクセスされたアカウントの総数は34,942であると報告されている。 ビヨンド・アイデンティティのジャソン・ケイシー最高技術責任者(CTO)は、ペイパルがパスワードの変更を勧めることで、今回のセキュリティ事件に巻き込まれた顧客のために最善を尽くしているように見えるとしながらも、「パスワードは、ユニークであろうと複雑であろうと、根本的に欠陥がある」と主張している。 その代わりに、組織はFIDOアライアンスの標準設計図のようなフィッシングに強いクレデンシャルに移行すべきだとケイシーは言う。
