הסיבה לכך היא שלפושעי הסייבר שמאחורי הפוסט של הפורום טוענים כי לא רק יש מיילים וסיסמאות, אלא גם כתובות אתרים הקשורות, מידע שיכול לייעל התקפות אוטומטיות של ציון תעודות ותכניות גניבת זהות דלק. כפי שפורסם לראשונה על ידי CyberNews, ההאקרים טוענים כי מערך הנתונים מכיל אלפי סיסמאות חזקות וייחודיות, אם כי ככל הנראה נעשה שימוש חוזר.
PayPal הכחישה את הדיווחים הללו על הפרה, וייחסה את זבל הנתונים להתקפות ישנות של ציון אישורים מתוכנות זדוניות של Infostealer ולא לפגיעויות חדשות במערכות שלה. אירוע הביטחון של 2022 זכה בפייפאל קנס של 2 מיליון דולר ממחלקת השירותים הפיננסיים של מדינת ניו יורק בגין אי עמידה בתקנות אבטחת הרשת הממלכתית. עם זאת, מערך הנתונים שהודלף הזה חשף רק 35,000 חשבונות, וזה רחוק מכמעט 16 מיליון שההאקרים טוענים שיש להם.
הפרטים על הדליפה נותרו נדירים. מוקדם יותר החודש, מערך הנתונים נרשם בסכום של 2 דולר בלבד בשווקי אינטרנט אפלים, מחיר נמוך באופן חשוד שהניע את הספקות לגבי האותנטיות והמקור שלו. חוקרי אבטחה גם מציינים כי אם ההפרה הייתה לאחרונה לאחרונה, סביר להניח כי חלק גדול מהמידע כבר היה מנוצל עד עכשיו. בהתבסס על מבנה הנתונים, מומחים מאמינים כי יתכן שהוא נקצר באמצעות תוכנות זדוניות של InfosteAler, הגונבת בשקט סיסמאות, עוגיות ופרטים אחרים ממכשירים נגועים לפני שמעבירים אותם לתוקפים. גרסאות מסוימות יכולות אפילו למחוק את עצמן כדי להימנע מגילוי.
כיצד להישאר בטוחים בעקבות הפרת נתוני PayPal לכאורה
בין אם זו הפרה חדשה ובין אם לא, אירוע זה מדגיש את חשיבותה של היגיינת ביטחון חזקה, אפילו לאלה המוגנים על ידי אימות רב-גורמי. עם דוא"ל, סיסמאות וכתובות כתובות אתרים מקושרות שנחשפו, מערך הנתונים מובנה כדי למקסם את הפוטנציאל שלו לשימוש זדוני.
עבור משתמשי PayPal שחששו כי יתכן שהנתונים שלהם נפגעו, איפוס הסיסמה שלך צריך להיות בראש רשימת המטלות שלך. אם אתה עושה שימוש חוזר באותה סיסמה במקום אחר, עדכן את החשבונות הללו בהתאם. בזמן שאתה בעניין, קבל את אחד ממנהלי הסיסמאות הטובים ביותר לייצר ולאחסן סיסמאות חזקות וייחודיות בכל האפליקציות והשירותים שלך – מבלי שתצטרך לעשות את ההתעמלות הנפשית של מעקב אחר כולם בעצמך.
אם אתה חושד שהמידע האישי שלך נחשף, שקול להירשם לאחד משירותי הגנת גניבת זהות הטובים ביותר. כלים אלה יכולים להתריע בפניכם אם הנתונים שלכם מופיעים באופן מקוון, עזרו בשחזור כספים שאבדו להונאה ולהדריך אתכם באמצעות שחזור חשבונות ואשראי.
לבסוף, חיוני לשמור את תוכנת האנטי -וירוס הטובה ביותר המותקנת ומעודכנת בכל המכשירים שלך. שלב זאת עם תכונות אבטחת דפדפן מובנות וההגנות הנוספות הכלולות בסוויטות אנטי-וירוס רבות, כמו VPN וחומות אש, לשקט נפשי נוסף.
