Ukoliko ste korisnik PayPala i sumnjate da je vaš nalog kompromitovan, obavezno primenite mere zaštite.

U oglasu nazvanom "Global PayPal Credential Dump 2025" nude se mejl adrese, lozinke u običnom tekstu, pa čak i linkovi ka PayPal nalozima za web i mobilne platforme. Cena čitavog paketa je samo 750 dolara, dok sama baza zauzima oko 1,1 GB prostora.

Iz PayPal-a, međutim, tvrde da nije reč o novom bezbednosnom incidentu, već o ponovnom iskorišćavanju podataka koji potiču iz ranijeg hakerskog napada iz 2022. godine. Kompanija naglašava da njena infrastruktura nije kompromitovana i da ne postoje indikacije o svežem proboju sistema.

S druge strane, prodavac naloga je negirao da ovi podaci potiču iz starijeg probijanja bezbednosti i kaže da zapravo potiču iz incidenta u maju 2025. godine.

Stručnjaci pretpostavljaju da podaci potiču od malvera tipa infostealer, koji krade lozinke direktno sa zaraženih računara i mobilnih uređaja.

Najveća opasnost leži u napadima poznatim kao credential stuffing, gde se ukradeni podaci masovno testiraju na drugim servisima, budući da mnogi korisnici koriste iste lozinke za više naloga.

Šta korisnici mogu da urade?

• Pre svega, preporuka je da se odmah promeni lozinka i izbegava njeno ponavljanje na različitim servisima;
• Aktivirajte dvofaktorsku autentifikaciju (2FA) na PayPal-u i drugim platformama;
• Razmislite o korišćenju menadžera lozinki i redovnom ažuriranju bezbednosnog softvera.

Ovaj incident još jednom pokazuje koliko je važno da se ne oslanjate na jednu lozinku i da dodatno zaštitite svoje digitalne finansije.

Izvor: B92

Postanite deo SMARTLIFE zajednice na Viberu.