פוסט בפורום פריצות ידוע טען כי יש מערך נתונים של מיליוני אישורי חשבון PayPal, כולל דוא"ל כניסה וסיסמאות פלאנטיות. כפי שפורסם על ידי CyberNews, מחבר הפוסט טוען כי הנתונים הגנובים נלקחו ממאי 2025 וכוללים 15.8 מיליון דוא"ל כניסה, סיסמאות, כתובות אתרים משויכות וגרסאות מחשבונות ברחבי העולם.
אם יש דוא"ל וסיסמאות זמינים באופן מקוון לכל אחד לגישה לגישה למשתמשי PayPal בסיכון ברור-למרות שמשתמשים רבים כבר מאופרים אימות רב-גורמים. החשיפה של כתובות אתרים נלוות פירושה שאפשר להפנות גם לתוקפים לשירותים אחרים הקשורים למידע שהודלף בהפרת הנתונים. באופן דומה, הדליפה הוקמה באופן שיאפשר להם למנף בקלות את הנתונים החשופים להתנהגות זדונית אחרת, כמו התקפות מילוי אישורים אוטומטיות.
ישנם מעט פרטים נוספים על הדליפה בשלב זה. ההאקרים האחראים אומרים כי הדליפה כוללת אלפי מיתרי סיסמאות חזקים וייחודיים, אך ניתן להשתמש בהם רבים מהן יהפכו את כמות הנתונים השימושיים לקטנים יותר. למעשה, הסכום שהנתונים הגנובים האלה נמכרים עבור האקרים אחרים ברשת האפלה היה מעיד שזה המצב. בנוסף, החוקרים ציינו כי אם הנתונים הגנובים היו די עדכניים, חלק גדול מהם כבר היה מנוצל עד עכשיו.
PayPal טרם הגיבה הערה ציבורית על תביעות הפוסט של הפורום עד כה, ואף אחד לא הצליח לאמת את טענות הפוסט, אף הן בהינתן הגודל הקטן של מדגם הנתונים שסופק. PayPal מעולם לא ספגה הפרת נתונים משמעותית לפני כן, אשר לרבים מצביעים על כך שההאקרים עשויים להשיג נתונים אלה באמצעים אחרים. חלקם הציעו כי נעשה שימוש בתוכנה זדונית של הגזת INFO כדי להשיג אותה, בהתחשב באופן שבו נבנו הנתונים הגנובים (URL, כניסה, סיסמא).
לרוב מותקנים אינפוסטילרים לאחר שמשתמשים לוחצים על קישור או קובץ מצורף זדוני שיש בו תוכנות זדוניות משובצות בהן, ואז זה עובד בשקט ברקע כדי להעניק מידע גנוב בחזרה לתוקפים. חלק מהאינפוסטילרים יכולים להסתיר את עצמם או למחוק את עצמם לאחר שלקחו סיסמאות, נתוני דפדפן או פרטי תשלום והם זמינים לרכישה או להשכרה ברשת האפלה עבור כל פלטפורמה. זו סיבה מספיק כדי להתקין את תוכנת האנטי -וירוס הטובה ביותר במכשירים שלך ותעדכן. חשוב גם לעקוב אחר נוהלי אבטחה טובים, יש לאפשר תכונות דפדפן להגן עליך באופן מקוון ולעשות שימוש מלא בתוספת הכלולה בסוויטות אנטי -וירוס רבות כמו VPN או חומת אש.
