Na temnem spletu se prodajajo gesla za PayPal – spremenite svojega
Kibernetski kriminalec na spletnem forumu nudi 16 milijonov uporabniških imen in gesel za storitev PayPal. Podatki naj bi izvirali iz masovnega vdora v letu 2025.
Članek je bil objavljen 18.8.2025.
Kot poroča Forbes, kibernetski kriminalec na spletnem forumu podaja 16 milijonov uporabniških imen in gesel za storitev PayPal, ki izvirajo iz »velikega kibernetskega vdora v Paypal leta 2025«. Družba PayPal na drugi strani trdi, da ti podatki prihajajo iz varnostnega incidenta leta 2022.
Kriminalec pod nazivom Chucky_BF trdi, da nabor podatkov vključuje 15,8 milijona poverilnic v odprtem tekstu in sicer e-poštni naslov, geslo in spletni naslov. Vendar zato postavlja ceno zgolj 750 dolarjev, kar nekako potrjuje navedbam družbe in postavlja pod vprašaj, če je količina in kvaliteta podatkov res tolikšna, kot kriminalec trdi.
O prodaji je sicer prvi poročal portal HackRead, ki ob tem navaja, da nekateri vzorci prikazujejo naslove Gmail, povezane z gesli prijavnimi stranmi PayPal, medtem, ko drugi prikazujejo račun v spletni in mobilni obliki, kar kaže, da so bili isti podatki o računu najdeni v različnih različicah storitev PayPal.
Ne glede na to, ali je količina resnično taka in tako nova, kot trdi kriminalec, ali pa manjša in morda starejša, seveda ni odveč, če vsak uporabnik preveri:
kdaj je bilo geslo na PayPal nazadnje menjano,
ali se enako geslo uporablja tudi na drugih storitvah, ki jih uporabnik uporablja in nenazadnje
zamenja geslo na PayPal z nekim geslom, ki ni in ne bo uporabljeno nikjer drugje.
Gornja vodila seveda sodijo v čisto osnovo kibernetske higiene.
Vir: Forbes
Naslovna slika: RawPixel
