Egy népszerű hackerfórumon bukkant fel egy adatbázis, amiben 15,8 millió PayPal-felhasználó bejelentkezési adatai – e-mail, jelszó – találhatók.
A Cybernews beszámolója szerint az adatbázis egyszerű szöveges fájlban érhető el, amelyet a hacker 750 dollárért (nagyjából 250 ezer forintért) kínál eladásra. Azt állítja, hogy az adatokat idén májusban szerezte meg.
A PayPal tagadja, hogy friss adatszivárgás történt volna. A vállalat szerint az említett adatok egy korábbi, 2022-es kibertámadáshoz köthetők, amikor mintegy 35 ezer fiók sérült. Akkor a cégnek végül 2 millió dolláros büntetést kellett fizetnie New York állam hatóságainak, mert nem felelt meg a kiberbiztonsági előírásoknak.
Bár egyelőre nem egyértelmű, hogy a most nyilvánosságra került adatbázis valóban új támadás eredménye-e, a helyzet mindenképpen kockázatot jelenthet a felhasználók számára.
A legbiztosabb lépés, ha a PayPal-fiók tulajdonosai mielőbb új jelszót állítanak be, és bekapcsolják a kétfaktoros azonosítást. Ez utóbbi védelmi réteg még akkor is megakadályozza az illetéktelen belépést, ha a támadók hozzáférnének az e-mail-címhez és a jelszóhoz.
Csak egyetlen kattintás és minden oda: ők vannak a legnagyobb veszélyben
Miközben egyre többen intézik pénzügyeiket online, több százezer magyar számára a digitális világ nem lehetőség, hanem veszélyforrás. A kiberbűnözők pontosan tudják, kik azok, akik nem értik az adathalászat működését, és egy e-mail miatt elveszíthetik az összes megtakarításukat. Az OECD felmérése szerint a felnőtt lakosságnak mindössze 37 százaléka ellenőrzi, hogy a pénzügyi szolgáltató, akivel kapcsolatba kerül, valóban engedélyezett-e az országban. Bővebben >>>