Na prodaju podaci sa skoro 16 miliona PayPal naloga

Na jednom hakerskom forumu na takozvanom mračnom vebu pojavila se baza podataka koja navodno sadrži pristupne podatke za oko 15,8 miliona PayPal naloga.

U oglasu nazvanom “Global PayPal Credential Dump 2025” nude se mejl adrese, lozinke u običnom tekstu, pa čak i linkovi ka PayPal nalozima za web i mobilne platforme. Cijena čitavog paketa je 750 dolara, dok sama baza zauzima oko 1,1 GB prostora.

Iz PayPal-a, međutim, tvrde da nije riječ o novom bezbjednosnom incidentu, već o ponovnom iskorištavanju podataka koji potiču iz ranijeg hakerskog napada iz 2022. godine. Kompanija naglašava da njena infrastruktura nije kompromitovana i da ne postoje indikacije o svježem proboju sistema.

S druge strane, prodavac naloga tvrdi da ovi podaci zapravo potiču iz incidenta u maju 2025. godine.

Stručnjaci pretpostavljaju da podaci dolaze od malvera tipa infostealer, koji krade lozinke direktno sa zaraženih računara i mobilnih uređaja. Najveća opasnost leži u napadima poznatim kao credential stuffing, gdje se ukradeni podaci masovno testiraju na drugim servisima, budući da mnogi korisnici koriste iste lozinke za više naloga.

Preporuke za korisnike:

• Odmah promijenite lozinku i izbjegavajte njeno ponavljanje na različitim servisima.

• Aktivirajte dvofaktorsku autentifikaciju (2FA) na PayPal-u i drugim platformama.

• Razmislite o korištenju menadžera lozinki i redovnom ažuriranju bezbjedonosnog softvera.

Ovaj incident još jednom pokazuje koliko je važno ne oslanjati se na jednu lozinku i dodatno zaštititi svoje digitalne finansije.