Falešná služba Telegram Premium: Skrytě útočí na uživatele po celém světě

Na známém hackerském fóru se objevil inzerát nabízející databázi téměř 15,8 milionu přihlašovacích údajů k účtům PayPal. Podle útočníků obsahuje nejen e-maily a hesla, ale i přidružené URL adresy, což by mohlo usnadnit automatizované útoky na další služby. Tvrdí také, že data byla získána letos v květnu, a proto jsou údajně „čerstvá“.

Jenže příběh má několik trhlin. Zveřejněná ukázka uniklých dat je příliš malá na to, aby potvrdila pravost celého balíku. Navíc cena, za kterou hackeři údajně přístup prodávají, je nezvykle nízká. V minulosti přitom kvalitní databáze s unikátními hesly stály na darknetu násobně víc.

PayPal únik popírá a připomíná starší incident

Společnost PayPal na svém webu rychle zveřejnila vyjádření, že k žádnému novému útoku nedošlo. Odkázala na dřívější incident z roku 2022, kdy šlo o tzv. credential stuffing útoky – tedy situaci, kdy útočníci zkoušejí přihlášení pomocí hesel získaných z jiných úniků. Tehdy bylo zasaženo přibližně 35 tisíc účtů, což je v porovnání se současnými tvrzeními nesrovnatelně menší číslo.

Zdroj: Shutterstock

Právě podobnost mezi údajně novou databází a staršími logy z infostealer malwaru vede experty k závěru, že mohlo dojít jen k recyklaci starých dat. Infostealery totiž fungují tak, že potichu sbírají uložená hesla, cookies a další údaje přímo z napadených zařízení. Útočníci pak tyto informace prodávají, aniž by museli prolomit samotný systém PayPalu.

Proč je to problém, i když nejde o nový únik

Ani v případě, že jde o starší data, nelze celou věc brát na lehkou váhu. Jakmile se přihlašovací údaje dostanou na černý trh, mohou být zneužívány roky – k podvodům, útokům na jiné účty, nebo dokonce ke krádeži identity. Zvlášť ohroženi jsou uživatelé, kteří používají stejné heslo na více službách.

Podle bezpečnostních analytiků může i zdánlivě neškodná kombinace e-mailu a hesla vést k řetězové reakci. Útočníci často využívají tzv. credential stuffing, kdy zkoušejí přihlášení na desítkách různých platforem. Pokud někdo používá stejné heslo i u své e-mailové schránky nebo internetového bankovnictví, může to mít nedozírné následky.

Jak se chránit před zneužitím účtu

Bez ohledu na to, zda je současný incident skutečný, stojí za to prověřit nastavení svého účtu.

• Okamžitě změňte heslo – ideálně na unikátní kombinaci, která není použitá nikde jinde.
• Zapněte dvoufázové ověření (MFA) – přidává další bezpečnostní vrstvu, i kdyby někdo znal vaše heslo.
• Pravidelně kontrolujte aktivitu účtu – všimnete si tak neautorizovaných přístupů včas.
• Používejte správce hesel – umožní vám generovat silná hesla a zároveň je bezpečně uložit.
• Buďte opatrní s přílohami a odkazy – infostealer malware se často šíří prostřednictvím podvodných e-mailů.