Augusztus 19-én derült fény egy masszív adatcsomagra, amelyet egy „Chucky_BF” nevű hacker kínál eladásra a dark weben. A csomag állítólag közel 15,8 millió PayPal-fiókhoz tartozó e-mail címet és jelszót tartalmaz, és május 6-i adatkitörés eredménye.
A biztonsági szakértők szerint az adatok között valódi és tesztjelszavak, valamint hamis accountok is helyet kaphattak. A legnagyobb veszélyt azok jelentik, akik több oldalon is ugyanazt a jelszót használják, mivel több szolgáltatás egyszerre sérülhet be.
A csomagban szereplő adatok részben látható URL-eket, e-maileket, jelszavakat tartalmaznak – így egy hacker könnyedén automatizált credential stuffing módszert is alkalmazhat, amivel sorban próbálkozik bejelentkezni különböző weboldalakon.
A következő lépések segítenek minimalizálni a kockázatokat:
A PayPal-fiókokhoz tartozó adatok súlyos veszélybe kerültek: egy hacker több mint 15 millió belépési adatokat kínál eladásra a dark weben. A legfontosabb lépés most a felhasználók részéről a TRAGIKUSAN veszélyes helyzet csak akkor kerülhető el, ha azonnal változtatnak jelszavaikon, alkalmazzák a kétfaktoros azonosítást, és tudatosan használják digitális fiókjaikat. Ha a fiókunk érintett, egy pillanatra sem késlekedjünk!
