Egy népszerű hackerfórumon bukkant fel egy adatbázis, amiben 15,8 millió PayPal-felhasználó bejelentkezési adatai – e-mail, jelszó – találhatók.
A Cybernews beszámolója szerint az adatbázis egyszerű szöveges fájlban érhető el, amelyet a hacker 750 dollárért (nagyjából 250 ezer forintért) kínál eladásra. Azt állítja, hogy az adatokat idén májusban szerezte meg.
A PayPal tagadja, hogy friss adatszivárgás történt volna. A vállalat szerint az említett adatok egy korábbi, 2022-es kibertámadáshoz köthetők, amikor mintegy 35 ezer fiók sérült. Akkor a cégnek végül 2 millió dolláros büntetést kellett fizetnie New York állam hatóságainak, mert nem felelt meg a kiberbiztonsági előírásoknak.
A legbiztosabb lépés, ha a PayPal-fiók tulajdonosai mielőbb új jelszót állítanak be, és bekapcsolják a kétfaktoros azonosítást. Ez utóbbi védelmi réteg még akkor is megakadályozza az illetéktelen belépést, ha a támadók hozzáférnének az e-mail-címhez és a jelszóhoz.
Bár egyelőre nem egyértelmű, hogy a most nyilvánosságra került adatbázis valóban új támadás eredménye-e, a helyzet mindenképpen kockázatot jelenthet a felhasználók számára.
