Na Dark Webu pojavila se ogromna baza podataka sa navodnim pristupnim informacijama za čak 15,8 miliona PayPal naloga.
Podaci se nude u okviru oglasa pod nazivom “Global PayPal Credential Dump 2025”, a sadrže mejl adrese, lozinke u običnom tekstu i linkove ka PayPal nalozima na web i mobilnim platformama. Cena kompletnog paketa je svega $750, dok sama baza zauzima oko 1,1 GB.
Iako vest zvuči alarmantno, iz PayPal-a tvrde da nema dokaza o novom proboju sistema. Prema njihovom saopštenju, reč je o ponovnoj upotrebi podataka iz ranijeg hakerskog incidenta iz 2022. godine. Međutim, prodavac baze insistira da je reč o svežim podacima, za koje tvrdi da potiču iz napada sprovedenog u maju 2025.
Stručnjaci ističu da je najverovatniji izvor ovih podataka malver tipa infostealer, koji krade lozinke direktno sa zaraženih računara i mobilnih uređaja. Najveća opasnost krije se u napadima poznatim kao credential stuffing, gde hakeri masovno testiraju ukradene kombinacije mejlova i lozinki na drugim servisima, jer veliki broj korisnika koristi iste podatke za više naloga.
Korisnicima se savetuje da odmah promene lozinke i izbegavaju njihovo ponavljanje na različitim platformama. Takođe, preporučuje se aktiviranje dvofaktorske autentifikacije (2FA) na PayPal-u i drugim servisima, kao i korišćenje menadžera lozinki i redovno ažuriranje bezbednosnog softvera.
Ovaj incident još jednom podseća koliko je važno čuvati digitalni identitet i finansije, jer je dovoljno da jedna lozinka “procure” da bi svi nalozi bili ugroženi.
IZVOR: B92, FOTO: UNSPLASH
