Ένα νέο περιστατικό κυβερνοκλοπής σημειώθηκε τις τελευταίες μέρες, όταν ένας κυβερνοεγκληματίας με το ψευδώνυμο Chucky_BF έκανε γνωστό πως προσφέρει προς πώληση περίπου 16 εκατομμύρια ονόματα χρηστών και κωδικούς PayPal, ισχυριζόμενος πως πρόκειται για μια “τεράστια παραβίαση της PayPal για το 2025”.
Ο ίδιος αναφέρει ότι το dataset περιλαμβάνει “15,8 εκατομμύρια ζεύγη διαπιστευτηρίων σε απλό κείμενο», με «ακατέργαστες καταχωρήσεις email, password και url από παγκόσμιους τομείς”, με τιμή πώλησης στα 750 δολάρια.
Ποια στοιχεία διατίθενται προς πώληση
Το μέγεθος του dataset αναφέρεται ότι είναι 1,1GB και, σύμφωνα με τον πωλητή, η διαρροή καλύπτει λογαριασμούς από πολλούς παρόχους email και χρήστες σε διάφορες περιοχές του κόσμου.
Αυτό που κάνει τον ισχυρισμό απειλητικό δεν είναι μόνο ο όγκος των λογαριασμών που εκτίθενται, αλλά και το είδος των δεδομένων που φέρονται να περιλαμβάνονται.
Σύμφωνα με το HackRead, εκτός από τα συνδυασμένα email και passwords,τα δείγματα “δείχνουν διευθύνσεις Gmail συνδυασμένες με κωδικούς πρόσβασης και συνδεδεμένες απευθείας με τις σελίδες εισόδου της PayPal, ενώ σε άλλη περίπτωση εμφανίζεται ένας λογαριασμός τόσο στην web όσο και στην mobile έκδοση, δείχνοντας ότι τα ίδια στοιχεία βρέθηκαν σε διαφορετικές εκδοχές των υπηρεσιών της PayPal”.
Ενώ είναι πιθανό, όπως συχνά συμβαίνει με κλεμμένες βάσεις δεδομένων, να πρόκειται για “μίξη πραγματικών, δοκιμαστικών ή και ψεύτικων λογαριασμών”.
Το dataset περιλαμβάνει επίσης πολλούς επαναχρησιμοποιημένους κωδικούς πρόσβασης, κάτι που αποτελεί ευρύτερο κίνδυνο για όσους χρησιμοποιούν το ίδιο email και κωδικούς σε πολλούς λογαριασμούς.
Με ποιόν τρόπο συγκεντρώθηκαν τα δεδομένα
Η δομή του dataset, όπως φαίνεται από τα δείγματα που μοιράστηκε ο κυβερνοεγκληματίας, δείχνει ότι μπορεί να έχει συγκεντρωθεί από αρχεία καταγραφής infostealer malware.
Αυτά τα κακόβουλα προγράμματα μολύνουν προσωπικές συσκευές και κλέβουν αποθηκευμένους κωδικούς, δεδομένα browser και δραστηριότητα στο διαδίκτυο, τα οποία αργότερα εμφανίζονται μαζικά σε αγορές κυβερνοεγκλήματος, με την παρουσία URLs εισόδου της PayPal και mobile URIs στο συγκεκριμένο dump να ενισχύει την πιθανότητα συλλογής των στοιχείων από μολυσμένους χρήστες παγκοσμίως και στη συνέχεια της συγκέντρωσής τους σε ένα ενιαίο αρχείο προς πώληση.
Παρότι η PayPal υποστηρίζει ότι δεν πρόκειται για νέα παραβίαση, και ότι τα δεδομένα προέρχονται από περιστατικό ασφαλείας του 2022, ο κίνδυνος παραμένει σοβαρός, καθώς οι περισσότεροι χρήστες σπάνια αλλάζουν τους κωδικούς τους και συχνά τους χρησιμοποιούν ξανά σε πολλούς λογαριασμούς.
Τι προτείνεται για τους χρήστες
Είτε λοιπόν μιλάμε για καινούρια υπόθεση είτε για ανακύκλωση παλαιών δεδομένων, οι οδηγίες είναι συγκεκριμένες:
Όπως αναφέρει το Forbes, οι χρήστες θα πρέπει να μπουν στις ρυθμίσεις ασφαλείας της PayPal και να ορίσουν έναν ισχυρό και μοναδικό κωδικό πρόσβασης αλλά και να ενεργοποιήσουν την επαλήθευση δύο παραγόντων (2FA) μέσω εφαρμογής αυθεντικοποίησης και προσθέσουν ένα passkey- έναν ψηφιακό κωδικό ασφαλείας που αποθηκεύεται στη συσκευή σου και σου επιτρέπει να συνδέεσαι σε λογαριασμούς με δακτυλικό αποτύπωμα, Face ID ή PIN, χωρίς να χρειάζεται παραδοσιακός κωδικός – στον λογαριασμό τους.
Όλες αυτές οι ενέργειες ολοκληρώνονται μέσα σε λιγότερο από δύο λεπτά και προστατεύουν τα δεδομένα κάθε χρήστη της πλατφόρμας ώστε να αποφευχθούν πιθανές διαρροές ή παραβιάσεις.
Οι οδηγίες αλλαγής κωδικών πρόσβασης στο PayPal
Αν οι ισχυρισμοί επιβεβαιωθούν, τότε πρόκειται για μία από τις μεγαλύτερες διαρροές που σχετίζονται με το PayPal τα τελευταία χρόνια, επηρεάζοντας εκατομμύρια χρήστες από Gmail, Yahoo, Hotmail και εθνικά domains.
Η PayPal, ωστόσο, διαψεύδει κατηγορηματικά αυτόν τον ισχυρισμό.