V posledných dňoch sa na darknetových fórach objavila ponuka, ktorá vzbudila veľký rozruch medzi používateľmi PayPalu aj bezpečnostnými expertmi. Hacker s prezývkou Chucky_BF tvrdí, že má databázu obsahujúcu až 15,8 milióna kombinácií e-mailov a hesiel spojených s PayPal účtami. Celý balík údajne ponúka za približne 750 dolárov.
PayPal nebol priamo hacknutý
Spoločnosť PayPal sa k aktuálnym informáciám vyjadrila a odmietla, že by išlo o nový útok na jej systémy. Podľa firmy ide o dáta, ktoré boli pravdepodobne získané cez škodlivý softvér (tzv. infostealer malware) nainštalovaný v počítačoch používateľov. Ten dokáže kradnúť uložené prihlasovacie údaje priamo zo zariadení.
Niektorí odborníci tiež pripomínajú, že časť databázy môže pochádzať zo staršieho incidentu z roku 2022, keď bolo kompromitovaných asi 35 000 účtov a PayPal za to dostal pokutu.
Čo to znamená pre bežných používateľov?
Aj keď nejde o potvrdený priamy únik z databáz PayPalu, riziko je stále veľmi vážne. Ak ste používali slabé alebo opakujúce sa heslá, vaša kombinácia e-mailu a hesla sa mohla ocitnúť na predaj. Útočníci by tak mohli skúšať prihlásiť sa nielen do vášho PayPalu, ale aj do iných služieb – e-mailu, sociálnych sietí či bankového účtu.
Ako sa chrániť: 4 kľúčové rady
1. Okamžite si zmeňte heslo
Ak ste tak ešte neurobili, nastavte si na PayPale silné, unikátne heslo. Vyhnite sa jednoduchým kombináciám ako „123456“, „qwerty“ alebo „heslo“. Najlepšie je použiť správcu hesiel, ktorý vám vygeneruje bezpečnú kombináciu veľkých a malých písmen, číslic a symbolov.
2. Zapnite si dvojfaktorovú autentifikáciu (2FA)
Jedno heslo dnes už nestačí. Aktivujte si 2FA, ideálne pomocou aplikácie ako Google Authenticator alebo Authy. Tento krok dokáže zastaviť až 99 % phishingových útokov.
3. Sledujte aktivitu na svojom účte
Pravidelne kontrolujte prihlásenia a transakcie vo svojom PayPal účte. Ak si všimnete čokoľvek podozrivé – neznáme zariadenie alebo drobné testovacie platby – okamžite to nahláste v Centrum riešenia problémov.
4. Overte si, či vaše dáta unikli
Navštívte stránku na to určenú, kde po zadaní e-mailu zistíte, či sa vaše údaje objavili v známych únikoch. Ak áno, zmeňte heslo nielen na PayPale, ale všade, kde ste ho používali.
Záver: Ostražitosť je najlepšia prevencia
Aj keď PayPal priamo hacknutý nebol, ponuka 15,8 milióna účtov na predaj je realitou. Kyberzločinci sa k údajom dostali inými cestami, no pre bežného používateľa je podstatné jedno – ochrániť svoje peniaze a identitu.
Najlepšou obranou zostáva kombinácia silného hesla, dvojfaktorovej autentifikácie a pravidelnej kontroly účtu. Online bezpečnosť totiž nikdy nie je samozrejmosťou.
