Hacker oferă spre vânzare 15,8 milioane de date de autentificare PayPal pe Dark Web

Un hacker cunoscut sub pseudonimul Chucky_BF vinde pe un forum de pe Dark Web un set de 15,8 milioane de combinații email–parolă asociate conturilor PayPal. Datele, care includ și linkuri dedicate PayPal pentru versiunile web și mobile, sunt oferite pentru doar 750 de dolari.

Potrivit Hackread, mostrele analizate par să conțină date de autentificare asociate unor conturi Gmail, inclusiv paginile de logare PayPal pentru web și Android. Acest lucru sugerează că informațiile au fost obținute prin malware de tip infostealer, și nu printr-o breșă directă a sistemelor PayPal.

Conținutul bazei de date, conform anunțului vânzătorului:

• Adrese de email de logare cu domenii precum gmail.com, yahoo.com, hotmail.com și altele specifice diferitelor țări
• Parole în plain text, multe dintre ele reutilizate
• URL-uri asociate
• Combinații email–parolă integrate în linkuri PayPal standard, alături de domenii naționale și formate mobile

Dacă aceste date sunt autentice, ele ar putea fi folosite în atacuri masive de tip credential stuffing, în campanii de phishing țintite sau în fraude online. PayPal nu a confirmat existența unei breșe de date. În mod obișnuit, abuzurile de acest fel provin din malware instalat pe dispozitivele utilizatorilor, nu din compromiterea directă a sistemelor companiei.

Cum să te protejezi

Chiar dacă autenticitatea datelor nu este confirmată, este recomandat să îți protejezi conturile și informațiile personale urmând câteva reguli de bază:

• Resetează parola PayPal
  Schimbă imediat parola contului tău. Dacă ai folosit aceeași parolă și pe alte site-uri sau platforme, modifică-o și acolo. Alege o parolă puternică și unică, pe care nu ai mai folosit-o niciodată.
• Activează autentificarea cu doi factori (2FA)
  Aceasta adaugă un strat suplimentar de securitate, chiar dacă cineva îți cunoaște parola.
• Folosește un manager de parole
  Un manager de parole – precum Bitdefender Password Manager – creează și stochează parole complexe și unice pentru fiecare cont. Astfel, previne reutilizarea și reduce semnificativ riscul de compromitere.
  

Dacă îți este dificil să creezi parole sigure, poți folosi gratuit Bitdefender Password Generator.

• Verifică activitatea contului
  Monitorizează regulat istoricul tranzacțiilor din PayPal, precum și extrasele bancare sau de card. Activează notificările PayPal pentru autentificări și plăți.
• Ferește-te de emailurile de tip phishing
  Atacatorii pot încerca să profite de această situație trimițând notificări false care par să provină de la PayPal. Verifică întotdeauna mesajele direct în aplicația sau pe site-ul oficial PayPal, fără să dai click pe linkuri din emailuri.

Folosește instrumente gratuite precum Bitdefender Scamio si Link Checker

Cum te poate ajuta Bitdefender Digital Identity Protection

Dacă datele tale au fost expuse în această scurgere sau în altele similare, Bitdefender Digital Identity Protection îți oferă monitorizare avansată și suport pentru recuperare:

• Scanări pe Dark Web pentru a identifica dacă informațiile tale au fost compromise
• Un scor de risc bazat pe nivelul de expunere și istoricul breșelor
• Alerte în timp real cu pași clari pentru resetarea parolelor compromise sau securizarea conturilor
• Monitorizare împotriva tentativelor de impersonare pe rețelele sociale, pentru a preveni folosirea identității tale de către atacatori