15,8 triệu tài khoản PayPal gặp rủi ro: mật khẩu bị đánh cắp được rao bán

Một hacker có tên Chucky_BF đã bị cáo buộc đánh cắp thông tin chi tiết của 15,8 triệu tài khoản PayPal và đang bán chúng trên một diễn đàn internet với giá hời chỉ 750 USD. Kho tàng dữ liệu đang được lưu trữ trong tệp TXT, được cho là có kích thước 1,1 GB. Tuy nhiên, tính xác thực của dữ liệu PayPal vẫn chưa được xác nhận.

Bạn có thể thấy ảnh chụp màn hình của ưu đãi trong bài đăng trên mạng xã hội này . Theo tin tặc, mật khẩu PayPal có sẵn ở dạng văn bản thuần túy và địa chỉ email của các tài khoản PayPal này bắt nguồn từ Gmail, Yahoo!, Hotmail và nhiều tên miền cụ thể theo quốc gia.

Làm thế nào dữ liệu PayPal bị đánh cắp được thu thập

Khi viết bài này, hacker đã không nói dữ liệu đến từ đâu hoặc bao nhiêu trong số đó vẫn được cập nhật.

Trong bài đăng trên mạng xã hội này, chuyên gia bảo mật nổi tiếng Troy Hunt nghi ngờ rằng hacker đã không đánh cắp dữ liệu trực tiếp từ máy chủ của PayPal vì PayPal không lưu trữ mật khẩu ở dạng văn bản gốc. Rất có thể chúng đã được lấy từ người dùng, có lẽ thông qua phần mềm độc hại infostealer.

Theo trang web bảo mật Hackread, đã kiểm tra một số dữ liệu, có một số tài khoản thử nghiệm và tài khoản giả xen kẽ giữa các tài khoản PayPal, nhưng nhiều tài khoản là chính hãng.

Nhìn vào Phòng tin tức PayPal, công ty vẫn chưa đưa ra tuyên bố về điều này kể từ bài viết này.

Đây là những gì bạn nên làm bây giờ

Nếu bạn có tài khoản PayPal, bạn nên ngay lập tức đi kiểm tra lịch sử giao dịch và cài đặt tài khoản của bạn cho bất kỳ hoạt động đáng ng. Bạn cũng nên thay đổi mật khẩu PayPal ASAP— và nếu bạn sử dụng cùng mật khẩu cho các tài khoản khác, bạn nên thay đổi những cái đó mật khẩu tài khoản cũng vậy. Xem xét mật khẩu của bạn bị xâm phạm.