Pardavėjas, vardu Chucky_BF, siūlo parduoti 1,1 GB duomenų paketą, kuriame yra 15,8 mln. el. pašto adresų ir slaptažodžių, skirtų „PayPal” paskyroms, kaip matyti „Hackmanac” ekrano kopijoje iš „X”. Teigiama, kad jame taip pat yra URL adresų, kurie tiesiogiai nukreipia į „PayPal” paslaugas. Pranešama, kad duomenų nutekėjimas įvyko 2025 m. gegužės 6 d. Todėl galima manyti, kad kai kurie prisijungimo duomenys yra aktualūs.
Ekrano kopijoje pats pardavėjas Chucky_BF apibūdina, kad duomenys gali būti naudojami sukčiavimo bandymams, piktnaudžiavimo atakoms ar kredencialų įdėjimui – automatizuotai kibernetinei atakai naudojant robotus.
🚨Cyber Alert – PayPal‼️
Do you have a PayPal account? It might be time to change your password.
A threat actor using the alias „Chucky_BF” claims to be selling 15.8 million email and plaintext password pairs linked to PayPal accounts worldwide.
The authenticity of this claim… pic.twitter.com/oRz9J1BESC
— Hackmanac (@H4ckmanac) August 16, 2025
- Nauja taisyklė laukia visų, kurie išsiima pinigus iš banko kortelių
- Latvijos „Lidl“ paskelbė apie pokyčius, kurie pradžiugins pirkėjus. Naujovė ateis ir į Lietuvą
- Pasirodo, frazę „Ar jums reikia čekio?“ kasininkai naudoja gudrybei, apie kurią jūs nežinote
- Tiesiog įneškite šią sumą į savo sąskaitą: Lietuvos bankai privalo apie tai pranešti Valstybinei mokesčių inspekcijai
- Mokslininkai atrado, kada išmanieji telefonai skleidžia intensyviausią radiaciją
Įtariama, kad parduodamos milijonų klientų „PayPal” sąskaitos
„Hackread” tyrimas rodo, kad dalis duomenų buvo rasti tiek internete, tiek išmaniuosiuose telefonuose. Ekspertai taip pat teigia, kad duomenys yra tikrų ir bandomųjų ar netikrų paskyrų mišinys.
Visada pasitaiko situacijų, kai „PayPal” klientai turi būti budrūs, pavyzdžiui, kai jie gauna el. laiškus tariamai apie neįprastą veiklą.
Ekrano kopijoje nurodyta, kad teikėjas „Chucky_BF” informuoja, jog slaptažodžius sudaro tūkstančiai unikalių ir ilgų versijų, tačiau kai kurie iš jų jau buvo panaudoti. Tai gali būti bendras slaptažodžių pažeidžiamumas. Pavogti duomenys greičiausiai gauti naudojant vadinamąją informacijos vagystės kenkėjišką programą.
„Hackread” praneša, kad pardavėjas už visą duomenų rinkinį reikalauja apie 750 USD (maždaug 642 EUR). „PayPal” kol kas nekomentavo šio incidento.
Kaip apsaugoti savo „PayPal“ paskyrą po milžiniško įsilaužėlių išpuolio
🔒 Pastarosiomis dienomis pasirodė pranešimų apie tai, kad internete parduodamos milijonai nutekintų „PayPal“ paskyrų. Net jei jūsų paskyra nebuvo paveikta, verta imtis papildomų saugumo priemonių.
1. Nedelsdami pasikeiskite slaptažodį.
Pasirinkite unikalų, sudėtingą slaptažodį, kurį sudaro raidės, skaičiai ir simboliai. Nesirinkite jau naudoto slaptažodžio.
2. Įjunkite dviejų faktorių autentifikaciją (2FA).
Tai vienas veiksmingiausių būdų apsaugoti paskyrą – net jei kažkas sužinotų jūsų slaptažodį, prisijungti nepavyks be papildomo patvirtinimo kodo.
3. Patikrinkite paskyros veiksmų istoriją.
Peržiūrėkite neseniai atliktus mokėjimus ir prisijungimus. Jei pastebėjote nepažįstamus veiksmus – nedelsdami susisiekite su „PayPal“ palaikymu.
4. Neatidarinėkite įtartinų laiškų.
Įsilaužėliai gali bandyti išvilioti prisijungimo duomenis siųsdami netikrus „PayPal“ laiškus. Visada tikrinkite siuntėjo adresą ir junkitės tik per oficialią svetainę.
5. Naudokite slaptažodžių tvarkyklę.
Ji padės generuoti ir saugoti stiprius slaptažodžius bei išvengti pakartotinio tų pačių slaptažodžių naudojimo.
6. Įjunkite įspėjimus apie prisijungimus ir operacijas.
Gausite pranešimus į el. paštą ar telefoną, jei kas nors bandys jungtis prie jūsų paskyros.
7. Reguliariai atnaujinkite savo įrenginius.
Įsilaužėliai dažnai naudojasi pasenusios programinės įrangos spragomis – todėl atnaujinimai yra būtini jūsų saugumui.
