Hakerski forum eksplodirao: Objavljen prodajni paket sa 1,1 GB PayPal naloga!
Na jednom poznatom hakerskom forumu osvanuo je oglas koji je odmah izazvao talas uzbune među stručnjacima za sajber bezbednost. Korisnik pod pseudonimom Chucky_BF tvrdi da je došao u posed baze podataka koja sadrži podatke za prijavu čak 15,8 miliona PayPal korisnika širom sveta.
Ova kolekcija, nazvana “Global PayPal Credential Dump 2025”, uključuje email adrese, lozinke u čistom tekstu i direktne URL-ove za prijavu na PayPal. Veličina paketa je 1,1 GB, a tražena cena od 750 dolara svrstava je među ozbiljnije ponude na mračnom vebu.
Uzorci ukazuju na upotrebu malvera
Chucky_BF je uz oglas podelio i nekoliko uzoraka koji otkrivaju kako su informacije verovatno prikupljene putem malicioznog softvera poznatog kao infostealer. Ovakav tip malvera tiho inficira uređaje korisnika i izvlači sačuvane lozinke, podatke pregledača i aktivnost na sajtovima.
U objavljenim primerima vide se Gmail adrese uparene sa lozinkama i URL-ovima za prijavu, kako u web verziji, tako i u mobilnim aplikacijama. To ukazuje da su napadači ciljali širok spektar uređaja i platformi, verovatno širom sveta.
Autentičnost podataka i prvi znaci rizika
Prodavac navodi da je baza mešavina stvarnih i testnih naloga, što je čest slučaj kod ovakvih curenja. Ipak, ukazuje da je veliki broj lozinki jedinstven i jak, iako priznaje da su mnoge korišćene na više sajtova, što dodatno povećava rizik za pogođene korisnike.
Korisnici koji praktikuju reciklažu lozinki, odnosno korišćenje iste šifre na više servisa, mogli bi se naći u ozbiljnoj opasnosti i van PayPal platforme. U rukama sajber kriminalaca, ovakvi podaci mogu postati osnova za niz digitalnih prevara i krađa identiteta.
PayPal ćuti, stručnjaci spekulišu
Do sada se PayPal nije oglasio povodom ovih tvrdnji niti je potvrdio bilo kakvo curenje iz sopstvenih sistema. Istorijski gledano, kompanija nije imala direktne upade u svoje sisteme, a raniji incidenti uglavnom su posledica krađa podataka sa drugih servisa koji su povezani sa korisnicima.
Stručnjaci ukazuju da struktura podataka iz uzoraka ne upućuje na direktan upad u PayPal, već na masovno prikupljanje informacija putem malvera instaliranih na uređajima korisnika. U tom slučaju, sama platforma PayPal nije bila kompromitovana, ali milioni korisnika jesu.
Jedno od najvećih PayPal curenja
Ako se tvrdnje Chucky_BF-a pokažu kao istinite, ovo bi moglo postati jedno od najvećih curenja podataka povezanih sa PayPal-om u poslednjih nekoliko godina. Sama količina podataka i potencijalna zloupotreba ukazuju na ozbiljan incident koji prevazilazi individualni nivo.
Do tada ostaje pitanje autentičnosti. Da li su u pitanju sveži podaci prikupljeni novim napadom, ili reciklirani materijal iz prethodnih curenja? Dok se ne dobije zvanična potvrda, preporuka korisnicima je jasna: promenite lozinke, proverite dvofaktorsku autentifikaciju i redovno pratite svoje naloge.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
