Lucas Andreas
Millioner af logins er blevet lækket, og det vides ikke, hvem der er blevet ramt. .
En ny sikkerhedsadvarsel bør få enhver PayPal-bruger til at spidse ører. Ifølge flere kilder cirkulerer der i øjeblikket en enorm mængde kontooplysninger på det mørke net.
Hele 15,8 millioner loginoplysninger er blevet udbudt til salg, og det giver kriminelle en bekvem genvej til andres digitale tegnebøger.
Sådan advarer profilen Hackmanac, der på det sociale medie X har gjort opmærksom på, at en bruger med navnet Chucky_BF tilbyder en tekstfil på 1,1 gigabyte fyldt med både brugernavne og adgangskoder.
Materialet menes at stamme fra et læk den 6. maj i år. Prisen for hele samlingen er sat til 750 amerikanske dollar, svarende til omkring 640 euro.
Eksperter understreger ifølge det tyske techmedie GIGA, at en del af de udbudte konti formentlig er testprofiler eller falske, men vurderingen er, at et betydeligt antal rigtige brugere også er berørt.
Analysen fra it-sikkerhedsmediet Hackread peger på, at der ikke er tale om et direkte hackerangreb mod PayPal. I stedet vurderes det, at oplysningerne er opsamlet gennem en målrettet malwarekampagne, hvor inficerede enheder har afgivet data uden ejerens viden.
For almindelige brugere er det mest effektive skridt nu at ændre deres adgangskode hurtigst muligt. En stærk og unik kode, der ikke anvendes andre steder, er afgørende. Kombinationen af et sikkert kodeord og to-faktor-godkendelse hæver beskyttelsen markant.
Eksperter forventer desuden en bølge af phishingforsøg i kølvandet på lækket. Svindlere udnytter ofte situationer som denne til at sende falske mails, der til forveksling ligner officielle beskeder fra PayPal.
Brugere bør derfor være ekstra kritiske over for afsendere, sproglige fejl eller uklare links.
