Kételyek a hackerek állításaival kapcsolatban
A szakértők által elemzett minták túl kicsik voltak ahhoz, hogy bizonyítsák a lopás valódiságát. Többen rámutattak: ha valóban májusban történt volna a betörés, az adatokat már kihasználhatták volna. Ráadásul a teljes adatbázis meglepően olcsón került fel a feketepiacra, ami további kérdéseket vet fel. A múltban a hasonló, jó minőségű adatok sokkal drágábban keltek el. A PayPal cáfolta az újabb szivárgást, inkább egy korábbi, 2022-es támadásra hivatkozott, amikor „csak” 35 ezer fiók vált áldozattá, szemben a most bejelentett 16 millióval. További gyanúra ad okot, hogy a mostani adatok nagyon hasonlítanak az infostealer (adatlopó) kártevők régi naplóira. Ezek a kártevők jellemzően fertőzött eszközökről gyűjtik a jelszavakat és egyéb adatokat, azokat webcímmel és bejelentkezési információval csomagolva árulják – nem pedig közvetlenül a PayPal szerveréről szerzik meg.
Hogyan védd magad?
Feltétlenül változtasd meg a PayPal-jelszavadat, és soha ne használd máshol ugyanazt a belépési adatot. Kapcsold be a kétlépcsős hitelesítést, így plusz védelmet kapsz. Ellenőrizd rendszeresen fiókjaidat, és figyeld a gyanús mozgásokat. Használj erős, jelszókezelőt is tartalmazó védelmi szoftvert, és óvakodj a gyanús e-mail csatolmányoktól és linkektől, amelyek rejtett kártevőt hordozhatnak. Ha tudatosan szeretnéd óvni adataidat, érdemes lehet speciális személyazonosság-védelmi szolgáltatást is igénybe venni.
