Il colpevole ha annunciato la vendita di 15,8 milioni di dati di un conto PayPal in testo semplice sul mercato digitale del mondo sotterraneo.
In una preoccupante piega degli eventi, un hacker con il soprannome "Chucky_BF" ha elencato 15,8 milioni di coppie di email e password legate a PayPal in vendita su un mercato della Dark Web per $750. Le origini di questo individuo rimangono ignote, poiché non è stato trovato alcun luogo di origine pubblico basato sulle fonti disponibili.
Questi dati includono credenziali di accesso da vari domini come Gmail, Yahoo, Hotmail e domini specifici del paese. Le password in questo set sono in testo normale e molte sono riutilizzate, ponendo un rischio significativo per l'abuso potenziale delle credenziali.
Se autentici, questi dati potrebbero essere utilizzati in attacchi su larga scala di stuffing delle credenziali, phishing mirato e campagne di frode. Per rimanere al sicuro, è consigliato praticare una buona igiene informatica, come non riutilizzare le password e proteggere le informazioni personali.
PayPal non ha confermato alcuna violazione dei dati, ma l'incidente evidenzia l'importanza di proteggere i propri account online. Per aiutare a proteggersi, si consiglia di utilizzare un gestore di password per creare e archiviare password complesse e univoche per ogni account online. Abilitando l'Authenticazione a Due Fattori (2FA) si aggiunge anche un'ulteriore barriera per gli attaccanti, anche se hanno le tue credenziali.
Bitdefender Digital Identity Protection è uno strumento valido in queste circostanze. Fornisce un punteggio di rischio basato sull'esposizione e la storia delle violazioni, fornisce allarmi in tempo reale con passaggi azione per proteggere i conti compromessi e monitora i social media per i tentativi di impersonazione per fermare i truffatori che si spacciano per te. Fornisce anche guide per il reset delle password compromesse e scansioni del dark web per determinare se i tuoi dati personali sono stati trapelati.
Siate diffidenti nei confronti delle email di phishing che potrebbero sfruttare la paura intorno a questa fuga di notizie inviando notifiche di sicurezza false di PayPal. Verificate sempre i messaggi attraverso il sito o l'app ufficiale di PayPal invece di fare clic sui link nelle email.
In conclusione, questa fuga di dati sottolinea la necessità di vigilanza nella protezione delle nostre identità online. Seguendo le migliori pratiche e utilizzando strumenti come Bitdefender Digital Identity Protection, possiamo ridurre il rischio e mantenere la sicurezza dei nostri dati personali.
