Хакер злив у мережу паролі від 15,8 млн акаунтів PayPal

За повідомленнями порталу PCWorld, вартість пропонованого зловмисником набору даних становить лише $750.

При цьому на цей час не надано офіційного підтвердження чи спростування справжності та повноти даних. Можливо, це провокація, тому що ціна витоку в $750 за колосальних розмірів базу — нібито вкрадені паролі від 15,8 млн облікових записів — викликає подив, і оглядачі це наголошують. В оприлюдненій інформації паролі представлені у незашифрованому вигляді, а адреси електронної пошти належать доменам Gmail, Yahoo!, Hotmail та іншим популярним поштовим сервісам.

Механізми та джерела отримання хакером доступу до даних залишаються невідомими. Але експерт з безпеки Трой Хант вважає, що зловмисник не вкрав дані з серверів PayPal, оскільки платформа не зберігає паролі у відкритому вигляді. Швидше за все, паролі були отримані за допомогою шкідливого програмного забезпечення.

Причому розслідування сайту безпеки Hackread показало, що в опублікованій базі даних присутні тестові та підроблені акаунти. Проте значна частина інформації таки достовірна і може становити загрозу для жертв витоку.