Хакеры заявили о краже 23 млрд аккаунтов пользователей PayPal
Рекомендуем пользователям PayPal срочно поменять пароли: неизвестные хакеры заявили о краже 23 млрд учетных записей пользователей сервиса. Подлинность аккаунтов пока не доказана, а в сети злоумышленники опубликовали только 1300 аккаунтов PayPal. В компании сообщили, что опубликованные данные «неточны», проверка продолжается.
Логины и пароли были опубликованы на Pastebin и обнаружены сканером чешской компании Cybersecurity Help s.r.o., которая специализируется на корпоративной киберзащите, во вторник 1 декабря. Хакеры заявили, что получили доступ к 23,873,667,087 аккаунтам, впрочем, указанная в посте ссылка на полный список не существует. Эксперты попытались проверить подлинность опубликованных учетных записей, но после неудачной попытки входа столкнулись с блокировкой по IP-адресу со стороны PayPal. «Если опубликованные данные подлинны, хакеры могли получить к ним доступ, только взломав сервера PayPal», — сообщают в Cybersecurity Help s.r.o.
Мы также проверили несколько учетных записей и не смогли получить к ним доступ, однако на все 1300 понадобится больше времени. А пока достоверность данных не доказана.
Утечка в целом вызывает множество вопросов не только потому, что ссылка на полный список учеток «убита». В PayPal всего 173 млн активных аккаунтов, а на Земле проживает 7 млрд человек, поэтому цифра 23 млрд аккаунтов звучит неправдоподобно, сообщает издание csoonline.com. Кроме того, журналистам издания удалось отыскать в интернете аналогичный слив от другого хакера — те же 1300 аккаунтов были опубликованы 28 ноября и тоже на Pastebin.
В PayPal прокомментировали ситуацию так: «Профессионалы по безопасности проверили сведения о том, что данные наших пользователей могли быть скомпрометированы, и мы можем подтвердить, что эти сведения неточны». Однако до сих пор наверняка неизвестно, есть ли среди опубликованных аккаунтов реально скомпрометированные. Логины и пароли могут не быть учетными записями PayPal, однако косвенно могут быть связаны с пользователями сервиса.
К слову, в течение последних нескольких дней некоторые пользователи PayPal столкнулись с некорректной работой сервиса: сайт попросту не открывается.
Напомним, прошлый год был особо богат на утечки. Хакеры выложили в сеть аккаунты миллионы пользователей «Яндекс», Mail.ru и Gmail. Не факт, что все они были активны на тот момент, однако пользователям настоятельно рекомендовали принять необходимые меры безопасности.
Источник