- Хакеры утверждают, что продают миллионы регистраций PayPal, но эксперты подозревают нечестную игру
- Запись данных якобы содержит пароли, E -Mails и URL -адреса для автоматических атак
- Эксперты говорят
Хакеры недавно объявили на известном форуме, что он продал запись данных в размере 15,8 млн. Украденных регистрационных информации о регистрации PayPal и предположительно регистрационных электронных писем и простых текстовых паролей, включая пароли регистрации.
Киберпреступники утверждают, что информация была украдена в мае 2025 года и что запись данных не только содержит электронные питания и пароли, но и назначенные URL -адреса, что облегчает для преступника автоматизировать информацию о входе в систему и запустить мошенничество с кражами личных данных.
Они также утверждают, что многие из просочившихся паролей выглядели ясны и «очень выглядят», но большая часть была повторно использована. Если это правда, значение дампа может быть меньше, чем предполагалось.
Сомнения в отношении претензий на нарушение
Однако эксперты, которые изучили небольшую выборку, утвержденную публикой, пришли к выводу, что этого недостаточно, чтобы проверить претензии злоумышленников.
Интересно, что цена на предполагаемую базу данных на удивление низкая и увеличивает дальнейшие сомнения в вашей подлинности.
Исторически говоря, высококачественные украденные данные с гораздо более высокими ценами в темных веб -заказе.
Тем не менее, Paypal быстро оспорил новое нарушение, но с 2022 года указал на «инцидент с безопасностью», который включал атаки с информацией о входе в систему и привела к тому, что надзорные органы оспаривали компанию в начале этого года.
В этом случае было выставлено только 35 000 счетов, далеко от миллионов, которые в настоящее время были заявлены злоумышленниками.
Скептики утверждают сходство между предполагаемой записи данных PayPal и структурой информации Протоколы вредоносных программ от более старого события указывают на нечестную игру.
Инфостальные пароли сбора урожая, файлы cookie и другие детали инфицированных устройств, которые часто упаковывают данные с помощью URL -адреса, за которым следует информация для входа в систему.
Широко распространено находить информацию о входе в систему, перечисленную в протоколах кражи, которые распространяются на темных веб -рынках. Тем не менее, они не поступают непосредственно из системы PayPal. Они приходят из скомпрометированных пользовательских устройств.
Независимо от того, оказывается ли это новое утверждение реальным, ситуация подчеркивает, насколько просто это информация пользователя циркулирует в соответствии с украденным.
Через перечисленное издание кража личных данных и мошенничество с финансами могут обеспечить долгое время после первоначального компромисса.
Пользователи, которые повторно использовали информацию о регистрации PayPal на других платформах, остаются уязвимыми для атак.
Как оставаться в безопасности
- Измените свой пароль PayPal и избегайте его в других службах.
- Активируйте многофакторную аутентификацию, чтобы добавить дополнительный уровень безопасности.
- Регулярно контролируйте учетные записи на признаках кражи личности или необычной деятельности.
- Используйте сильный Интернет -безопасная набор с защитой брандмауэра.
- Будьте осторожны со ссылками и вложениями, которые могут нести информационные вредоносные программы.
- Рассмотрим посвященные услугам кражи личных данных для дополнительной защиты.
Над Киберньюс
Вы также могли бы понравиться
