Alerta uriașă pe Dark Web: 15,8 milioane de seturi de acces PayPal scoase la vânzare de un hacker pentru doar 750 de dolari

Un hacker care folosește pseudonimul Chucky_BF a pus în vânzare pe un forum de pe Dark Web un volum impresionant de date, conținând 15,8 milioane de combinații email și parolă legate de conturi PayPal. Oferta cuprinde și linkuri speciale care facilitează accesul la PayPal, atât pentru platforma web, cât și pentru aplicația mobilă, iar prețul cerut pentru întreg pachetul este de numai 750 de dolari.

Analiza datelor și circumstanțele obținerii acestora

Eșantioanele de date analizate includ acreditări pentru conturi Gmail, alături de pagini de autentificare PayPal pentru versiunile web și Android. Aceasta indică faptul că aceste informații au fost captate prin intermediul unui malware specializat, cunoscut ca infostealer, și nu ca urmare a unei breșe de securitate direct în sistemele PayPal.

Structura și conținutul bazei de date oferite spre vânzare

Anunțul vânzătorului precizează că baza de date conține adrese de email aparținând unor domenii celebre cum ar fi gmail.com, yahoo.com și hotmail.com, dar și domenii locale din diverse țări, scrie Bitdefender pe blogul său. Parolele sunt în format text simplu, incluzând o proporție semnificativă de parole reutilizate. De asemenea, setul de date oferă URL-uri asociate și linkuri standard PayPal integrate cu aceste combinații email–parolă, cu variante pentru accesarea serviciului atât pe desktop, cât și pe mobil.

India vrea o apropiere „dramatică” de Uniunea Europeană

14:09

Banca Transilvania lansează ofensiva digitală pentru diaspora: conturi online și bani înapoi la plăți prin BT Pay

13:41

Riscurile asociate scurgerii de date și potențialele atacuri cibernetice

Dacă datele puse în vânzare sunt autentice, ele pot fi utilizate pentru atacuri extinse de tip credential stuffing – o metodă ce constă în folosirea masivă și automatizată a combinațiilor furate pentru a accesa conturi reale. Totodată, aceste informații pot alimenta campanii țintite de phishing sau diverse fraude online. Oficialii PayPal nu au confirmat existența unei vulnerabilități în platformă, iar, conform practicilor obișnuite, aceste incidente vin mai degrabă din malware instalat pe terminalele utilizatorilor decât prin spargerea directă a infrastructurii companiei.

Măsuri recomandate pentru protecția conturilor personale

Chiar dacă veridicitatea datelor nu a fost stabilită definitiv, experții recomandă unor utilizatori să își întărească securitatea conturilor și să adopte măsuri preventive. Primul pas recomandat este schimbarea imediată a parolei contului PayPal. În cazul în care aceleași parole au fost folosite și pe alte site-uri sau platforme, acestea trebuie modificate și acolo, preferabil cu parole noi, puternice și unice, ce nu au mai fost folosite anterior.

Activarea autentificării cu doi factori (2FA) adaugă un strat suplimentar de protecție, limitând posibilitatea accesului neautorizat chiar și în situația în care parola este compromisă.

Se recomandă, totodată, folosirea unui manager de parole care generează și stochează parole complexe și diferite pentru fiecare site, eficientizând astfel prevenția accesului neautorizat.

Monitorizarea constantă a conturilor și detectarea activităților suspecte

Utilizatorii ar trebui să verifice periodic istoricul tranzacțiilor din conturile PayPal, precum și extrasele bancare sau cele ale cardurilor legate. Activarea notificărilor oferite de PayPal privind autentificările și tranzacțiile efectuate aduce un plus de supraveghere, deoarece poate alerta prompt asupra unor tentative neobișnuite de acces. O altă recomandare se adresează evitării emailurilor de tip phishing, prin care hackeri încearcă să înșele utilizatorii, trimițând mesaje care par autentice, dar care compromit datele personale dacă utilizatorul dă click pe linkuri suspecte. În astfel de situații, este recomandat să accesezi întotdeauna contul direct din aplicația oficială sau de pe site-ul PayPal, fără să folosești linkurile primite în email.

Această situație evidențiază cât de vulnerabile pot fi datele personale în era digitală și cât de importantă devine vigilența utilizatorilor în gestionarea securității cibernetice. În timp ce companiile efort dovadă seriozitate în protejarea infrastructurilor proprii, amenințările persistă la nivelul dispozitivelor individuale, iar prevenția și conștientizarea reprezintă principalele arme pentru fiecare utilizator în parte.