Znany operator płatności internetowych padł celem ataku hakerskiego, donoszą serwisy zajmujące się cyberbezpieczeństwem. Łupem przestępców padły dane logowania milionów użytkowników PayPala, spółka jednak zaprzecza, aby jakikolwiek atak miał miejsce w minionych miesiącach.
W darkwebie, służącym cyberprzestępcom do handlu skradzionymi informacjami, pojawiła się propozycja sprzedaży bazy danych blisko 16 milionów kont PayPal. Paczka zawiera e-maile i hasła użytkowników oraz powiązane linki do konkretnych usług. Autor wiadomości twierdzi, że dane pochodzą z maja 2025 r. i żąda za nie 750 dolarów.
Użytkownicy w niebezpieczeństwie?
Struktura danych na szczęście nie wskazuje na to, aby pochodziły one bezpośrednio z systemów PayPala. Najprawdopodobniej źródłem wycieku są tzw. infostealery, czyli złośliwe oprogramowanie służące do wykradania danych z komputerów użytkowników. Można je nieświadomie pobrać, klikając w podejrzane linki albo otwierając załączniki w wiadomościach e-mail, a następnie szkodliwe programy działają w tle, pobierając hasła, poufne informacje, numery kart płatniczych itd.
W przypadku użytkowników PayPala wykradzione dane mogą posłużyć do prób logowania do innych serwisów internetowych, w których używany był ten sam adres e-mail. Z tego względu zalecana jest zmiana hasła do konta PayPal i ustawienie uwierzytelniania dwuskładnikowego.
PayPal zaprzecza pogłoskom
W wiadomości przesłanej Cybernews przedstawiciel PayPala zaprzeczył, aby w ostatnich dniach systemy operatora padły celem ataku hakerskiego. Zapewniono, że ujawnione dane dotyczą incydentu z 2022 roku, w którym wyciekły dane 35 tysięcy kont. Specjaliści od cyberbezpieczeństwa nie potwierdzają autentyczności bazy danych, bowiem próbka zamieszczona w darkwebie nie pozwala na ich weryfikację, autor wpisu jednak twierdzi, że pakiet pochodzi z tego roku.
