Un hacker cunoscut sub numele Chucky_BF vinde online o bază de date cu 15,8 milioane de adrese de e-mail și parole în clar, pretins asociate conturilor PayPal. Informația a fost raportată de HackRead.com, care precizează că fișierul are 1,1 GB și este oferit la prețul de 750 de dolari. Seturile de date includ și linkuri către site-urile unde credențialele ar fi fost folosite, ceea ce ridică riscul unor atacuri precum phishing sau acces fraudulos la conturi.
Potrivit expertului în securitate Troy Hunt, nu este vorba despre un hack direct asupra PayPal. Platforma nu stochează parole în clar, deci datele par să fi fost colectate de pe dispozitivele utilizatorilor, cel mai probabil prin malware de tip Infostealer. Acest tip de software este distribuit prin descărcări infectate, e-mailuri capcană sau site-uri compromise, și extrage parolele salvate în browser sau alte aplicații.
Nu este clar câte dintre datele vândute mai sunt valide. Chiar și așa, riscul e serios, în special pentru cei care folosesc aceeași parolă pe mai multe site-uri. Specialiștii recomandă schimbarea parolei și activarea autentificării în doi pași (2FA), indiferent dacă folosești PayPal des sau ocazional. Este una dintre cele mai simple măsuri de protecție în fața acestui tip de atac.
PayPal nu a emis nicio reacție oficială până acum. În contextul în care platforma procesează zilnic milioane de tranzacții pentru peste 400 de milioane de conturi, orice incident - chiar indirect - are potențialul să afecteze încrederea utilizatorilor. În ultimele luni, compania a fost criticată și pentru alte probleme, inclusiv limitări pe Steam și ruptura de Google Wallet.
