Eladósorba került a PayPal – 16 millió fiók adata állítólag kiszivárgott

Majdnem 16 millió PayPal-fiók adatait kínálják eladásra hackerek egy ismert fórumon. Az ellopott adatkészlet e-mail-címeket, jelszavakat és webcímeket is tartalmaz, amelyekkel a bűnözők könnyen automatizált támadásokat és csalásokat indíthatnak. A hackerek szerint az adatok 2024 májusában kerültek illetéktelen kezekbe, és bár sok jelszó erősnek számít, rengeteg ismétlődést találtak – ami csökkenti a kiszivárgott adatcsomag valódi értékét.

Kételyek a hackerek állításaival kapcsolatban

A szakértők által elemzett minták túl kicsik voltak ahhoz, hogy bizonyítsák a lopás valódiságát. Többen rámutattak: ha valóban májusban történt volna a betörés, az adatokat már kihasználhatták volna. Ráadásul a teljes adatbázis meglepően olcsón került fel a feketepiacra, ami további kérdéseket vet fel. A múltban a hasonló, jó minőségű adatok sokkal drágábban keltek el. A PayPal cáfolta az újabb szivárgást, inkább egy korábbi, 2022-es támadásra hivatkozott, amikor „csak” 35 ezer fiók vált áldozattá, szemben a most bejelentett 16 millióval. További gyanúra ad okot, hogy a mostani adatok nagyon hasonlítanak az infostealer (adatlopó) kártevők régi naplóira. Ezek a kártevők jellemzően fertőzött eszközökről gyűjtik a jelszavakat és egyéb adatokat, azokat webcímmel és bejelentkezési információval csomagolva árulják – nem pedig közvetlenül a PayPal szerveréről szerzik meg.

Hogyan védd magad?

Feltétlenül változtasd meg a PayPal-jelszavadat, és soha ne használd máshol ugyanazt a belépési adatot. Kapcsold be a kétlépcsős hitelesítést, így plusz védelmet kapsz. Ellenőrizd rendszeresen fiókjaidat, és figyeld a gyanús mozgásokat. Használj erős, jelszókezelőt is tartalmazó védelmi szoftvert, és óvakodj a gyanús e-mail csatolmányoktól és linkektől, amelyek rejtett kártevőt hordozhatnak. Ha tudatosan szeretnéd óvni adataidat, érdemes lehet speciális személyazonosság-védelmi szolgáltatást is igénybe venni.

2025, adrienne, www.techradar.com alapján

Share on Social Media