Hackeri tvrdia, že predávajú milióny prihlasovacích údajov do PayPalu, no odborníci majú podozrenie na nekalé praktiky. Údaje údajne obsahujú heslá, e-maily a URL adresy pre automatizované útoky. Odborníci tvrdia, že uniknutá vzorka je príliš malá na potvrdenie autenticity a nízka cena spochybňuje jej legitímnosť.
Hackeri nedávno oznámili na známom fóre, že predávajú súbor 15,8 milióna ukradnutých prihlasovacích údajov do PayPalu, ktoré údajne obsahujú prihlasovacie e-maily a heslá v čitateľnom formáte.
Kyberzločinci tvrdia, že informácie boli ukradnuté v máji 2025 a súbor údajov obsahuje nielen e-maily a heslá, ale aj pridružené URL adresy, čo uľahčuje zločincom automatizáciu útokov pomocou ukradnutých prihlasovacích údajov a spúšťanie podvodov s krádežou identity.
Tvrdia tiež, že hoci sa mnohé z uniknutých hesiel javili ako jedinečné a „dobre vyzerajúce“, veľká časť bola opätovne použitá. Ak je to pravda, hodnota úniku môže byť menšia, ako sa navrhuje.
Odborníci, ktorí preskúmali malú vzorku zverejnenú verejnosti, však dospeli k záveru, že je nedostatočná na overenie tvrdení útočníkov, pričom poznamenali, že ak by k úniku skutočne došlo v máji 2025, veľká časť použiteľných údajov už mohla byť zneužitá.
Je zaujímavé, že cena stanovená za údajnú databázu je prekvapivo nízka, čo vyvoláva ďalšie pochybnosti o jej autenticite.
Kvalitné ukradnuté údaje zvyčajne dosahujú na dark webe oveľa vyššie ceny.
PayPal však rýchlo poprel akékoľvek nové narušenie a namiesto toho poukázal na „bezpečnostný incident“ z roku 2022, ktorý zahŕňal útoky pomocou ukradnutých prihlasovacích údajov a vyústil do pokuty od regulátorov pre spoločnosť začiatkom tohto roka.
Pri tejto udalosti bolo odhalených iba 35 000 účtov, čo je ďaleko od miliónov, ktoré teraz tvrdia útočníci.
Skeptici tvrdia, že podobnosť medzi údajným súborom údajov PayPal a štruktúrou protokolov malvéru na krádež informácií zo staršej udalosti naznačuje nekalé praktiky.
Infostealery ticho zhromažďujú heslá, súbory cookie a ďalšie podrobnosti z infikovaných zariadení, často balia údaje s URL adresou, po ktorej nasledujú prihlasovacie údaje.
Je celkom bežné nájsť prihlasovacie údaje uvedené v protokoloch stealerov, ktoré kolujú na trhoch dark webu, ale tie nepochádzajú priamo zo systému PayPal; pochádzajú z kompromitovaných používateľských zariadení.
Bez ohľadu na to, či sa toto nové tvrdenie preukáže ako pravdivé, situácia zdôrazňuje, aké ľahké je, aby používateľské informácie kolovali, keď sú raz ukradnuté.
Uniknuté prihlasovacie údaje môžu umožniť krádež identity a finančné podvody dlho po pôvodnom kompromise.
Používatelia, ktorí opätovne použili prihlasovacie údaje PayPal na iných platformách, sú naďalej zraniteľní voči útoku.
Zmeňte svoje prihlasovacie heslo do PayPalu a vyhýbajte sa jeho opätovnému používaniu na iných službách. Povoľte viacfaktorové overenie, aby ste pridali ďalšiu vrstvu zabezpečenia. Pravidelne monitorujte účty, či nevykazujú známky krádeže identity alebo nezvyčajnej aktivity. Používajte silný balík internetovej bezpečnosti s ochranou firewallom. Buďte opatrní s odkazmi a prílohami, ktoré môžu obsahovať malvér na krádež informácií. Zvážte špecializované služby monitoringu krádeže identity pre dodatočnú ochranu.
