Wyciek danych z PayPal – 15,8 mln kont w rękach cyberprzestępców
16 sierpnia br. w darknecie pojawiła się na sprzedaż ogromna baza loginów i haseł. Hakerzy twierdzą, że wyciek danych z PayPala ujawnił prawie 16 milionów danych logowania. To wyjątkowo groźna sytuacja, bo dostęp do takich danych otwiera drogę do błyskawicznych kradzieży pieniędzy!
O co chodzi?
Użytkownik posługujący się pseudonimem Chucky_BF zapewnia, że to nie są przypadkowe zbiory, ale świeżo pozyskane informacje – aktywne, w pełni działające konta. Taka baza to łakomy kąsek nie tylko dla złodziei, ale też dla grup zajmujących się phishingiem i przejęciami tożsamości.
Zazwyczaj dane z wycieków są zaszyfrowane, tutaj mamy do czynienia z czymś zupełnie innym – hasła są zapisane otwartym tekstem. W związku z tym, mając dostęp do bazy, można od razu próbować logować się na konta. Później oszuści mogą próbować włamać się też na inne serwisy, jeśli użytkownicy korzystają z tych samych haseł.
Przedstawiciel firmy zadeklarował serwisowi Cybernews.com, że nie doszło do żadnego naruszenia bezpieczeństwa danych, a wpis atakujących odnosi się do wcześniejszego incydentu z 2022 roku. Zdaniem ekspertów, wyciek faktycznie prawdopodobnie nie pochodzi z systemów PayPal, ale jego źródłem może być złośliwe oprogramowanie typu infostealer, którego głównym celem jest kradzież danych z komputera lub telefonu ofiary
(Źródło: cybernews.com)
Co zrobić?
Nie ma jeszcze oficjalnego potwierdzenia, że dane faktycznie pochodzą z PayPal, ale ryzyko jest zbyt duże, żeby je ignorować! Dlatego:
- Zmień hasło do PayPal, nawet jeśli logujesz się rzadko lub aktualnie nie korzystasz z konta.
- Jeśli używasz tego samego hasła w innych serwisach – zmień je! Pamiętaj o stosowaniu unikalnych danych logowania do każdego serwisu.
- Włącz uwierzytelnianie dwuskładnikowe (2FA), które znacznie utrudnia przejęcie konta.
- Uważaj na maile i SMS-y podszywające się pod PayPal – po takim wycieku można spodziewać się fali phishingu.