Доколку сте корисник на PayPal и се сомневате дека вашата сметка е компромитирана, не заборавајте да преземете заштитни мерки.
На хакерски форум на таканаречената темна мрежа е објавена база на пристапни податоци, за околу 15,8 милиони сметки на PayPal.
Огласот, насловен како „Global PayPal Credential Dump 2025“, нуди е-адреси, лозинки во обичен текст, па дури и линкови до сметки на PayPal за веб и мобилни платформи. Целиот пакет чини само 750 долари, а самата база на податоци зафаќа околу 1,1 GB простор.
Сепак, PayPal тврди дека ова не е нов безбедносен инцидент, туку повторна употреба на податоци што потекнуваат од претходен хакерски напад во 2022 година. Компанијата нагласува дека нејзината инфраструктура не е компромитирана и дека нема индикации за нов прекршок.
Од друга страна, продавачот на сметката негираше дека овие податоци потекнуваат од постар безбедносен прекршок и вели дека всушност потекнуваат од инцидент од мај 2025 година.
Експертите претпоставуваат дека податоците доаѓаат од малициозен софтвер „инфостилер“, кој краде лозинки директно од заразените компјутери и мобилни уреди.
Најголемата опасност лежи во нападите познати како „credential stuffing“, каде што украдените податоци масовно се тестираат на други услуги, бидејќи многу корисници користат исти лозинки за повеќе сметки.
Што можат да направат корисниците?
- Прво на сите, се препорачува веднаш да ја промените лозинката и да избегнувате нејзино повторување на различни услуги;
- Активирајте двофакторска автентикација (2FA) на PayPal и други платформи;
- Размислете за користење на менаџер за лозинки и редовно ажурирање на вашиот безбедносен софтвер.
Овој инцидент уште еднаш покажува колку е важно да не се потпирате на една лозинка и дополнително да ги заштитите вашите дигитални финансии.